]*$/i"; if (!preg_match($naregex, $na)) { die("na bi moral ustrezati $naregex"); } $requesturi = $_SERVER["REQUEST_URI"]; if ($_SERVER["REQUEST_METHOD"] == "POST" && !empty($_REQUEST["koga"])) $obstojey = file_get_contents("komentarji/" . $koga); if ($_SERVER["REQUEST_METHOD"] == "POST" && empty($_REQUEST["login"])) { if ($koga) { if (!password_verify($_POST["geslo"], explode("\t", explode("\n", $obstojey)[0])[2])) die("napaka! napačno geslo. vrnitev nazaj"); } if (strtolower($_POST["antispam"]) != "a") die("napaka! v polje za onemogočanje dostopa robotom bi morali vnesti črko a. vrnitev nazaj"); if (str_contains($_POST["avtor"], "\t") || str_contains($_POST["avtor"], "\n")) die("napaka! polje z imenom avtorja ne bi smelo vsebovati niti tabulatorja niti presledka. vrnitev nazaj"); $d = $na . "\t" . $_POST["avtor"] . "\t" . (!empty($_POST["geslo"]) ? password_hash($_POST["geslo"], PASSWORD_DEFAULT) : "") . "\n" . trim($_POST["besedilo"]) . "\n"; if (file_put_contents("komentarji/" . ($koga ? $koga : str_replace("/", "-", base64_encode(random_bytes(3)))), $d)) { echo "komentar oddan! "; if (!empty($_REQUEST["ref"])) echo "vrnitev nazaj na diskusijo"; $_SESSION["besedilo"] = ""; if ($_POST["besedilo"] == "" && $koga) { echo "\n------------- KOMENTAR IZBRISAN! --------------"; unlink("komentarji/$koga"); die(); } if (!empty($koga)) $obstojey = file_get_contents("komentarji/" . $koga); else die(); } else die("napaka! shranjevanje ni uspelo. pišite na anton@šijanec.eu. vrnitev nazaj"); } $avtor = @$_SESSION["avtor"] ? htmlspecialchars($_SESSION["avtor"]) : ""; $besedilo = @$_SESSION["besedilo"] ? htmlspecialchars($_SESSION["besedilo"]) : ""; $geslo = @$_SESSION["geslo"] ? htmlspecialchars($_SESSION["geslo"]) : (empty($na) ? "" : trim(`pwgen 8 1`)); if ($koga) { if (empty($_POST["geslo"])) { ?>
vrnitev nazaj"); $avtor = explode("\t", explode("\n", $obstojey)[0])[1]; $geslo = $_POST["geslo"]; $besedilo = implode("\n", array_slice(explode("\n", $obstojey), 1)); } ?>