]*$/i";
if (!preg_match($naregex, $na)) {
die("na bi moral ustrezati $naregex");
}
$requesturi = $_SERVER["REQUEST_URI"];
if ($_SERVER["REQUEST_METHOD"] == "POST" && !empty($_REQUEST["koga"]))
$obstojey = file_get_contents("komentarji/" . $koga);
if ($_SERVER["REQUEST_METHOD"] == "POST" && empty($_REQUEST["login"])) {
if ($koga) {
if (!password_verify($_POST["geslo"], explode("\t", explode("\n", $obstojey)[0])[2]))
die("napaka! napačno geslo. vrnitev nazaj");
}
if (strtolower($_POST["antispam"]) != "a")
die("napaka! v polje za onemogočanje dostopa robotom bi morali vnesti črko a. vrnitev nazaj");
if (str_contains($_POST["avtor"], "\t") || str_contains($_POST["avtor"], "\n"))
die("napaka! polje z imenom avtorja ne bi smelo vsebovati niti tabulatorja niti presledka. vrnitev nazaj");
$d = $na . "\t" . $_POST["avtor"] . "\t" . (!empty($_POST["geslo"]) ? password_hash($_POST["geslo"], PASSWORD_DEFAULT) : "") . "\n" . trim($_POST["besedilo"]) . "\n";
if (file_put_contents("komentarji/" . ($koga ? $koga : str_replace("/", "-", base64_encode(random_bytes(3)))), $d)) {
echo "komentar oddan! ";
if (!empty($_REQUEST["ref"]))
echo "vrnitev nazaj na diskusijo";
$_SESSION["besedilo"] = "";
if ($_POST["besedilo"] == "" && $koga) {
echo "\n------------- KOMENTAR IZBRISAN! --------------";
unlink("komentarji/$koga");
die();
}
if (!empty($koga))
$obstojey = file_get_contents("komentarji/" . $koga);
else
die();
} else
die("napaka! shranjevanje ni uspelo. pišite na anton@šijanec.eu. vrnitev nazaj");
}
$avtor = @$_SESSION["avtor"] ? htmlspecialchars($_SESSION["avtor"]) : "";
$besedilo = @$_SESSION["besedilo"] ? htmlspecialchars($_SESSION["besedilo"]) : "";
$geslo = @$_SESSION["geslo"] ? htmlspecialchars($_SESSION["geslo"]) : (empty($na) ? "" : trim(`pwgen 8 1`));
if ($koga) {
if (empty($_POST["geslo"])) {
?>
vrnitev nazaj");
$avtor = explode("\t", explode("\n", $obstojey)[0])[1];
$geslo = $_POST["geslo"];
$besedilo = implode("\n", array_slice(explode("\n", $obstojey), 1));
}
?>
: