<?php

/**
 * @author admin
 * @copyright 2012
 */
error_reporting(E_ALL & ~E_NOTICE);

  // Устанавливаем соединение с базой данных
  require_once("config.php");
  // Подключаем SoftTime FrameWork
  require_once("../config/class.config.android.php");
  // Подключаем функцию вывода текста с bbCode
  require_once("../dmn/utils/utils.print_page.php");

 require_once ("../templates/top_android.php");
  try
  {
    $elem['name'] = new field_text("name",
                           "Имя",
                           true,
                           $_POST['name']);
    
    $elem['msg'] = new field_textarea("msg",
                              "Сообщение",
                               true,
                               $_POST['msg'],
                               20,
                                5);
    $elem['email'] = new field_text_email("email",
                                  "E-mail",
                                   false,
                                  $_REQUEST['email']);                           
    $elem['id_position']  = new field_hidden_int("id_position",
                                 true,
                                 $_REQUEST['id_position']);  
                                             
    $elem['page'] = new field_hidden_int("page",
                                 false,
                                 $_REQUEST['page']);                                                  
    $text = "С целью предотвращения спама (рекламных объявлений), сообщения содержащие ссылки блокируются.";
    $elem['text'] = new field_paragraph($text);                          
   
                     $form = new form($elem,   
                     "Добавить",  
                     "field"); 
    
    // Обработчик HTML-формы
    if(!empty($_POST))
    {
      // Проверяем корректность заполнения HTML-формы
      // и обрабатываем текстовые поля
      $error = $form->check();
      // Исключаем наличие URL в сообщении
      if(preg_match("|http://|i", $form->fields['msg']->value) ||
         preg_match("|http://|i", $form->fields['city']->value) ||
         preg_match("|http://|i", $form->fields['name']->value)) 
      {
        $error[] = " не допускается 
                    использование URL";
      }
      if(preg_match("|www\.|i", $form->fields['msg']->value) ||
         preg_match("|www\.|i", $form->fields['city']->value) ||
         preg_match("|www\.|i", $form->fields['name']->value)) 
      {
        $error[] = " не допускается 
                    использование URL";
      }
      // Запрещаем сообщения исключительно на английском языке
      if(!preg_match("|[а-яё]|i", $form->fields['msg']->value))
      {
        $error[] = " не допускается 
                   сообщения подобного формата";
      }
        
       // Если все проверки успешно пройдены - добавляем сообщение
      if(empty($error))
      {
        
          // Проверяем GET-параметры, предотвращая SQL-инъекцию
    $_GET['id_position'] = intval($_GET['id_position']);


        // Формируем SQL-запрос на добавление позиции
       $query = "INSERT INTO $tbl_comment 
                  VALUES (NULL, 
                          '{$form->fields['name']->value}', 
                          '{$form->fields['msg']->value}',
                          '', 
                          '{$form->fields['email']->value}',
                          NOW(), 
                          'show', 
                          ' {$form->fields['id_position']->value}')";
        if(!mysql_query($query))
        {
          throw new ExceptionMySQL(mysql_error(), 
                                   $query,
                                  "Ошибка при добавлении
                                   новой позиции");
        }
      
         // Осуществляем редирект на главную страницу
        header("Location: coment.php ");
        exit();
      }
    
     }

    ?>


        <div class="link radiustop">    
       Теги :
       <a href=# 
           onClick="javascript:tag('[b]', '[/b]'); return false;" >
           <span class="button radiusfull">
           <img src=img/bold.png></span></a>&nbsp;&nbsp;
        <a href=# 
           onClick="javascript:tag('[i]', '[/i]'); return false;">
           <span class="button radiusfull">
           <img src=img/italic.png></span></a>&nbsp;&nbsp;
        <a  href=# 
           onClick="javascript:tag('[u]', '[/u]'); return false;" >
             <span class="button radiusfull">
           <img src=img/underline.png></span></a>     
    </div>
    <?php
    
echo ' <div style="padding: 15px; text-align: left;" class="slider radiusbottom">' ;
    // Выводим HTML-форму 
    $form->print_form();
echo " </div> " ;
    //Подключаем нижний шаблон
    require_once ("../templates/bottom_android.php");
  }
  catch(ExceptionMySQL $exc)
  {
    require_once("exception_mysql_debug.php");
  }
  catch(ExceptionMySQL $exc)
  {
    require_once("exception_mysql_debug.php"); 
  }
  catch(ExceptionMember $exc)
  {
    require_once("exception_member_debug.php"); 
  }
  
?>
<script language='JavaScript1.1' type='text/javascript'>
<!--
  function tag(text1, text2)
  {
     if ((document.selection))
     {
       document.form.msg.focus();
       document.form.document.selection.createRange().text =
       text1+document.form.document.selection.createRange().text + text2;
     } else document.form.msg.value += text1+text2;
  }
//-->
</script>