- <?php
- include 'sql_connect.php';
- if ($addguest)
- {
- $test_spam = mysql_query("SELECT description FROM clip_comment WHERE id = (SELECT MAX(id) FROM clip_comment)");
- $spam = mysql_fetch_row($test_spam);
- $antispam = $spam['0'];
- if($antispam==$description)
- echo "вы уже добавили эту запись, вернитесь к клипу и напишите что-нибудь новенькое. ";
- else {
- if ((empty($description))||(empty($name))||(empty($email)))
- echo "<font color=#FF0000>заполните все поля!</font>";
- else
- {
- echo "Спасибо, ваше замечание для клипа ".$info2." добавлено";
- $ip = getenv('REMOTE_ADDR');
- $add_query=mysql_query("INSERT INTO clip_comment (`entry`, `name`, `email`, `avatar`, `description`, `ip`) VALUES ('$clip', '$username', '$email', '0', '$description', '$ip')");
- }
- }
- }
- echo "<table border='1' width='400px'>
- <TR><TD colspan='2' align='center'>Добавить комментарий</TD></TR>
- <form method=post action=''main.php?autor='.$autor.'&clip='.$clip' name=guestbook>
- <TR>
- <TD width=30%>Имя: </TD><TD><input value='' name=username size=25></TD></TR>
- <TD>E-mail: </TD><TD><input value='' name=email size=30></TD></TR>
- <TR><TD colspan='2'>Ваше сообщение</TD></TR>
- <TR><TD colspan='2'><textarea cols=40 rows=4 size=300 name=description id=description></TD></TR>
- <TR><TD colspan='2'><input type=submit value='добавить..' name=addguest></TD></TR>
- </TABLE>
- ";
- echo "<table border='1' width='400px'>";
- $query_guest_in=mysql_query("SELECT * FROM clip_comment WHERE entry='$clip'");
- while ($guest=mysql_fetch_array($query_guest_in))
- {
- echo "<TR><TD>".$guest['name']."</TD><TD>".$guest['date']."</TD></TR><TR><TD colspan='2'>".$guest['description']."</TD></TR>";
- }
- echo "</table>";
- mysql_close($link);
- ?>