- if (!isset($_POST['ok']) )
- {echo "
- <div class='header'>
- <form name='write' action='write.php' method='post'>
- <b> Имя: </b> <br/ > <input name='login' type='text'><br/ >
- <b> Сообщение: </b> <br/ > <input name='msg' type='text'>
- <br/ >
- <input type='submit' name='ok' value='Добавить'>
- </form>
- </div>";
- }
- else
- {
- if(!empty($_POST['login']) && !empty($_POST['msg']))
- { if(!preg_match("%^[a-z0-9]{2,15}$%i", $_POST['login']))
- {
- header('Refresh: 1; url=write.php');
- echo '<div class="header">';
- echo 'Неправильный логин!';
- echo '</div>';
- exit;
- }
- if (!preg_match("%^[a-zA-Z0-9\.\,\!\?\-\+\=]{2,250}$%i", $_POST['msg']))
- {
- header('Refresh: 1; url=write.php');
- echo '<div class="header">';
- echo 'Текст содержит недопустимые символы!';
- echo '</div>';
- exit;
- }
- }
- // заносим в базу
- mysql_query("INSERT into `mess` (`msg`,`login`) values ('$msg','$login')");
- header( 'Refresh: 1; url=write.php' );
- echo "<div class='droppedblock'>
- Сообщение успешно добавленно
- <br/ >
- <a href='write.php'>Добавить ещё</a><br/>
- </div>";
- }
- else {
- echo "<div class='droppedblock'>
- Вы ни чего не ввели!
- <br/ >
- <a href='write.php'>Попробовать ещё?!</a><br/>
- </div>";
- }
- }