include("config.inc.php");
include("function.php");
@session_start();
if ($_SESSION['AntiSpamImage'] != $_REQUEST['antispamcode']){
echo "
";
echo "";
echo "";
}
else{
$_SESSION['AntiSpamImage'] = rand(1,9999999);
if(empty($Category)){
echo "
";
echo " กรุณาระบุ Category ให้ตรงกับที่ web เปิดใช้ด้วยครับ";
echo "
";
echo "[ กลับไปแก้ไข ]";
echo "";
exit();
}
else {
$Category = CheckCategory($Category); // ตรวจสอบว่าเป็น Category ที่อนุญาตหรือเปล่า
}
?>
if(getenv(HTTP_X_FORWARDED_FOR))
{
$IP = getenv(HTTP_X_FORWARDED_FOR);
}
else
{
$IP = getenv("REMOTE_ADDR");
}
$Member = 0;
// ป้องกันการแทรก html กับ ละเครื่องหมาย ' "
$QTitle = htmlspecialchars($QTitle);
$QNote = htmlspecialchars($QNote);
$QName = htmlspecialchars($QName);
$QEmail = htmlspecialchars($QEmail);
// ป้องกันคำหยาบ
$word = array("ashole","a s h o l e","a.s.h.o.l.e","bitch","b i t c h","b.i.t.c.h","shit","s h i t","s.h.i.t","fuck","dick","f u c k","d i c k","f.u.c.k","d.i.c.k","มึง","มึ ง","กู","ควย","ค ว ย","ค.ว.ย","ปี้","เหี้ย","เฮี้ย","ชาติหมา","ชาดหมา","ช า ด ห ม า","ช.า.ด.ห.ม.า","ช า ติ ห ม า","ช.า.ติ.ห.ม.า","ไอ้","สัดหมา","สัด","เย็ด","หี");
$ban = "***";
for ($i=0 ; $i",$QNote);
}
// ตรวจสอบว่า มีการป้อน url หรือ email มาหรือไม่ ถ้ามีให้ทำ link
//$QNote = stripslashes(htmlspecialchars($QNote));
//$QNote = eregi_replace ( "<" , "<" , $QNote ) ;
//$QNote = eregi_replace ( ">" , ">" , $QNote ) ;
//$QNote = eregi_replace ( "\n", "
" , $QNote ) ;
//สำหรับเปลี่ยนอักขระที่กำหนด ให้เป็นแทก html ต่างๆ
$QNote = eregi_replace ( "\[b\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[/b\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[i\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[/i\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[u\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[sup\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[/sup\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[sub\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[/sub\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[/u\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[\-\-\-\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[color=red\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[color=green\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[color=blue\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[color=orange\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[color=pink\]", " " , $QNote) ;
$QNote = eregi_replace ( "\[color=gray\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[/color\]", " " , $QNote ) ;
$QNote = eregi_replace ( "\[glow\]"," ", $QNote ) ;
$QNote = eregi_replace ( "\[/glow\]", "
" , $QNote ) ;
$QNote = eregi_replace ( "\[shadow\]"," ", $QNote ) ;
$QNote = eregi_replace ( "\[/shadow\]", "
" , $QNote ) ;
$QNote = eregi_replace ("\[img\]([[:alnum:]]+)://([^[:space:]]*)([[:alnum:]])\[/img\]", "",$QNote ) ;
// ให้ขึ้นบันทัดใหม่ กรณีที่มีการเคาะ Enter
$QNote = eregi_replace(chr(13),"
", $QNote );
$QNote = eregi_replace("(^|[>[:space:]\n])([[:alnum:]]+)://([^[:space:]]*)([[:alnum:]#?/&=])([<[:space:]\n]|$)","\\2://\\3\\4", $QNote );
$QNote = eregi_replace("([[:alnum:]]+)@([^[:space:]]*)([[:alnum:]])([<[:space:]\n]|$)","\\1@\\2\\3", $QNote );
// ตรวจสอบว่าเป็นสมาชิกหรือไม่
mysql_connect($host,$user,$passwd);
mysql_query("SET NAMES 'tis620'");
$sql = "select User,Password,Email from webboard_member where User='$QName'";
$result = mysql_db_query($dbname,$sql);
$NRow = mysql_num_rows($result);
$row = mysql_fetch_array($result);
// ตรวจสอบว่า Password ถูกหรือไม่
if($QName==$row["User"] && $QPass==$row["Password"])
{
$Member = 1;
if(!$QEmail)
{
$QEmail = $row["Email"];
}
}
mysql_close();
// บันทึกรูปภาพ
if(($QNote =='')&&($QName==''))
{
echo "";
echo "";
echo "ข้อความส่งมาไม่สมบูรณ์อาจใส่ข้อมูลไม่ครบ หรือตกหล่นระหว่างการส่งข้อมูล กรุณาส่งข้อความอีกครั้ง
";
echo "";
echo "[ กลับไปแก้ไข ] ";
echo "";
echo "";
exit();
}
if($Member) {if( $QPic !='')
{
$Pic_name = substr ($QPic_name, -4);
srand((double)microtime()*1000000);
$QPic_name=$random_pic = rand(1,9999);
#ตรวจสอบขนาดของรูป
#แปลงนามสกุล และทำการ upload
if ( $QPic_type == "image/png" )
{
$filename = $QPic_name.".png";
}
if ( $QPic_type == "image/gif" )
{
$filename = $QPic_name.".gif";
}
if ( $QPic_type == "image/bmp" )
{
$filename = $QPic_name.".bmp";
}
if( $Pic_name == ".swf" )
{
$filename =strtolower($QPic_name.'.swf');
}
elseif(($QPic_type=="image/jpg")||($QPic_type=="image/jpeg")||($QPic_type=="image/pjpeg"))
{
$filename =strtolower($QPic_name.'.jpg');
}
if($QPic_size>$Image_size) {
echo "ขนาดของภาพเกิน $Image_size bytes [$Image_msg]
";
exit();
}
copy ($QPic , "$path/" . $filename );
}
}
else
{
echo
"
ต้องเป็นสมาชิกครับถึงจะ post รูปได้
|
";
}
// ปรับเวลาให้ตรงกับเวลาเมืองไทย กรณีที่ server อยู่ที่เมืองนอก
//$mdate = date("Y-m-d H:i:s");
setlocale (LC_TIME, $locale);
$mdate= strftime("%Y-%m-%d %H:%M:%S");
//$mdate= strftime("%Y-%m-%d %X");
// เขียนข้อมูลลง database
mysql_connect($host,$user,$passwd);
mysql_query("SET NAMES 'tis620'");
$sql = "insert into webboard_data (Category,Question,Note,Name,Namer,Member,IP,Email,Date,nphoto) values ('$Category','$QTitle','$QNote','$QName','$MsgBy','$Member','$IP','$QEmail','$mdate','$filename')";
$result1 = mysql_db_query($dbname,$sql);
if(!$result1) { echo "Error : Can not save to database"; exit(); }
mysql_close();
?>
ได้รับข้อมูลแล้วครับ
หากกลับไปหน้าแรกแล้วคำถามของคุณยังไม่ขึ้นให้ลองกดปุ่ม Refresh/Reload ครับ
|
}?>