| |
|
|
| | Привет! Есть такая задача, сделать для скрипт ну предположим для гостевой, скрипт предпросмотра.
Теория такая:
Отправляется информация которую он должен записать в tmp файл из котрого выводится предпросмотр, потом если происходит пожтверждение поста сообщения то из файла tmp копируется информация и передается в базу сообщений gb.txt... | |
| |
|
|
| |
|
|
| |
для: ZetRider
(25.01.2006 в 16:48)
| | | Не обязательно в файл помещать, поместите в переменную и снова выведите пост на страницу. И если подтвердил, то пишите в базу. | |
| |
|
|
| |
|
|
| |
для: XPraptor
(25.01.2006 в 16:57)
| | | Да. Только предварительно переменную пропускайте через htmlspecialchars() и stripslashes(). И еще желательно проверять на наличие слова "script". А то злобные хакерюги только и ждут... :-( | |
| |
|
|
| |
|
|
| |
для: WebTech
(25.01.2006 в 18:13)
| | | да на счет безопасности у меня все продумано... htmlspecialchars() я всегда ставлю... а код можите поджкинуть ? | |
| |
|
|
| |
|
|
| |
для: ZetRider
(25.01.2006 в 21:05)
| | | Код чего? | |
| |
|
|
| |
|
|
| |
для: WebTech
(26.01.2006 в 15:28)
| | | примерный код предпросмотра... | |
| |
|
|
| |
|
|
| |
для: ZetRider
(26.01.2006 в 16:17)
| | | Ну, у вас есть страница с формой для отправки сообщения. Допустим поле в форме называется msg. Тогда можно сделать примерно так
Файл с формой index.php
<?php
if (isset($_POST['msg']))
{
$msg = stripslashes(htmlspecialchars($_POST['msg']));
// если необходимо, извлекаются остальные переменные
echo 'Ваше сообщение:<br>';
echo '<form action="add_msg.php" method="post">
<textarea name="msg">'.$msg.'</textarea><br>
<!-- здесь можно еще добавить поля, которые необходимо "предпросмотреть" -->
<input type="submit" value="OK">
</form>';
}
else
{
// здесь идет код html-страницы с формой
}
?>
|
Ну, примерно так. Можно было сделать через промежуточный файл, типа preview.php | |
| |
|
|
