<?php
$messageCheck = (isset($_POST['message']) ? str_replace(" ", "", $_POST['message']) : null);
$userCheck = (isset($_POST['user']) ? str_replace(" ", "", $_POST['user']) : null);;
/* die if message or user is not set or empty */
if (!isset($messageCheck) || empty($messageCheck) || !isset($userCheck) || empty($userCheck)) {
    return false;
    die();
}

/* set curdate variabel */
$curdate = date('Y')."-".date('m');

/* fix post variables */
function stripinput($val) {
    $replace = array("<", ">", "&");
    $with = array("&lt;", "&gt;", "&amp;");
    $val = str_replace($replace, $with, $val);
    return $val;
}

/* write function */
function chatsend($newfile=false) {
    $res = ($newfile ? '' : "\n")
    ."\t<item>
        <user>".stripinput($_POST['user'])."</user>
        <date>".microtime()."</date>
        <body>".stripinput($_POST['message'])."</body>
        <ip>".$_SERVER['REMOTE_ADDR']."</ip>
    </item>";
    return $res;
}

/* check if folder exists */
if (is_dir("data/messages/$curdate")) {
    if (file_exists("data/messages/$curdate/".date('j').".php")) {
        $fp = fopen("data/messages/$curdate/".date('j').".php", "a+");
        fwrite($fp, chatsend());
        fclose($fp);
    } else {
        $fp = fopen("data/messages/$curdate/".date('j').".php", "w+");
        fwrite($fp, chatsend(true));
        fclose($fp);
    }
} else {
    /* create dir if not found */
    mkdir("data/messages/$curdate", 0755);
    fopen("data/messages/$curdate/index.php", "w+");
    $fp = fopen("data/messages/$curdate/".date('j').".php", "w+");
    fwrite($fp, chatsend(true));
    fclose($fp);
}
?>