include('include.php'); include('connect.php'); ?>
echo $head;?> echo $topbanner;?> echo $search;?> echo $navbar;?>";
function ensmile($smile) {
$smilies = array(":)", ";)", ":P", ":(", ":o", "8-)", "*)", "|:(", ":+", ":?", ":@", "O-)", ":Y", ":N", "^O^", "_O-", ":W", "8)7", "*O*", ":O");
$images = array("smile", "wink", "puh2", "frown", "redface", "coool", "shiny", "frusty", "clown", "confused", "bloos", "hypocrite", "yes_new", "nooo", "thumbsup", "schater", "bye", "bonk", "static", "yawnee");
$i = 0;
foreach($images as $a) {
$images[$i] = "";
$i++;
}
$smile = str_replace($smilies, $images, $smile);
return $smile;
}
function desmile($smile) {
$smilies = array(":)", ";)", ":P", ":(", ":o", "8-)", "*)", "|:(", ":+", ":?", ":@", "O-)", ":Y", ":N", "^O^", "_O-", ":W", "8)7", "*O*", ":O");
$images = array("smile", "wink", "puh2", "frown", "redface", "coool", "shiny", "frusty", "clown", "confused", "bloos", "hypocrite", "yes_new", "nooo", "thumbsup", "schater", "bye", "bonk", "static", "yawnee");
$i = 0;
foreach($images as $a) {
$images[$i] = "";
$i++;
}
$smile = str_replace($images, $smilies, $smile);
return $smile;
}
include('connect.php');
$ip = $_SERVER['REMOTE_ADDR'];
if(isset($_GET['wijzigen']) && isset($_GET['id'])) {
if(isset($_POST['submit'])) {
if(banned()) {
echo "Je bent geband en kunt daarom geen bericht wijzigen";
}
elseif(($_POST['naam'] == '') || ($_POST['bericht'] == '')) echo "Naam en bericht zijn verplicht, klik hier om terug te gaan";
else {
$id = $_POST['id'];
$maxdatum = date('U') - 300;
$naam = strip_tags($_POST['naam']);
$email = addslashes($_POST['email']);
$website = addslashes($_POST['website']);
if($website == "http://") $website = "";
if(session_is_registered("sess_loginnaam") && session_is_registered("sess_id")) $bericht = nl2br($_POST['bericht']);
else $bericht = nl2br(strip_tags($_POST['bericht']));
$bericht = ensmile($bericht);
if(session_is_registered("sess_loginnaam") && session_is_registered("sess_id")) {
$query = "UPDATE gb_records SET naam = '$naam', email = '$email', website = '$website', bericht = '$bericht' WHERE id = $id";
}
else $query = "UPDATE gb_records SET naam = '$naam', email = '$email', website = '$website', bericht = '$bericht' WHERE id = $id AND ip = '$ip' AND datum > $maxdatum";
$result = mysql_query($query);
if ($result) {
echo "Het bericht is gewijzigd.";
}
else {
echo "Het bericht kan niet gewijzigd worden. Misschien heb je er de rechten niet voor, of je bent gewoon te laat.";
}
}
}
elseif(isset($_POST['ban'])) {
if(session_is_registered("sess_loginnaam") && session_is_registered("sess_id")) {
$ipposter = $_POST['ip'];
$query = "SELECT ip FROM gb_banlist WHERE ip = '$ipposter'";
$result = mysql_query($query);
if (mysql_num_rows($result) == 1) {
echo "Dit ip was al geband.";
}
else {
$query = "INSERT INTO gb_banlist (ip) VALUES ('$ipposter')";
$result = mysql_query($query);
if ($result) {
echo $ipposter." is geband.";
}
else {
echo "Er is iets misgegaan";
}
}
}
}
elseif(isset($_POST['delete'])) {
if(session_is_registered("sess_loginnaam") && session_is_registered("sess_id")) {
$id = $_GET['id'];
$query = "DELETE FROM gb_records WHERE id = $id";
$result = mysql_query($query);
if ($result) {
echo "Bericht verwijderd.";
}
else {
echo "Er is iets misgegaan";
}
}
}
else {
if(banned()) {
echo "Je bent geband en kunt daarom geen bericht wijzigen";
}
else {
$id = $_GET['id'];
$maxdatum = date('U') - 60;
if(session_is_registered("sess_loginnaam") && session_is_registered("sess_id")) {
$query = "SELECT id, naam, email, website, bericht, ip FROM gb_records WHERE id = $id";
}
else $query = "SELECT id, naam, email, website, bericht, ip FROM gb_records WHERE id = $id AND ip = '$ip' AND datum > $maxdatum";
$result = mysql_query($query);
if (mysql_num_rows($result) == 1) {
while ($row=mysql_fetch_array($result)) {
$id = $row['id'];
$naam = $row['naam'];
$email = $row['email'];
$website = $row['website'];
$bericht = desmile(br2nl($row['bericht']));
$ipposter = $row['ip'];
}
if(session_is_registered("sess_loginnaam") && session_is_registered("sess_id")) {
$adminbuttons = " ";
}
?>
}
else {
echo "Er is geen bericht met dit id, of je hebt geen rechten het te wijzigen.";
}
}
}
}
else {
setlocale(LC_TIME, 'nl_NL.utf8');
if(isset($_POST['submit'])) {
if(banned()) {
echo "Je bent geband en kunt daarom geen bericht plaatsen, klik hier om terug te gaan";
}
elseif(($_POST['timestamp'] + 10) > date('U')) echo "Je bent wel erg snel met het bericht schrijven. Wacht minimaal 10 seconden met het plaatsen";
elseif($_POST['spam'] !== substr(strftime("%A"),0,2)) echo "Je moet de eerste twee letters van de dag invullen, dus bijvoorbeeld ma voor maandag en vr voor vrijdag";
elseif(($_POST['naam'] == '') || ($_POST['bericht'] == '')) echo "Naam en bericht zijn verplicht, klik hier om terug te gaan";
else {
$naam = strip_tags($_POST['naam']);
$email = addslashes($_POST['email']);
$website = addslashes($_POST['website']);
if($website == "http://") $website = "";
if(session_is_registered("sess_loginnaam") && session_is_registered("sess_id")) $bericht = nl2br($_POST['bericht']);
else $bericht = nl2br(strip_tags($_POST['bericht']));
$bericht = ensmile($bericht);
$datum = date('U');
$query = "INSERT INTO gb_records (naam, email, website, bericht, datum, ip) VALUES ('$naam', '$email', '$website', '$bericht', '$datum', '$ip')";
$result = mysql_query($query);
if ($result) {
echo "Je bericht is geplaatst.";
}
else {
echo "Er is iets misgegaan";
}
}
}
else {
if(banned()) {
echo "Je bent geband en kunt daarom geen bericht plaatsen";
}
else {
?>
} } } ?> |