|
| |
|
|
| |
для: cheops
(22.03.2006 в 13:36)
| | | а зачем редактить все сообы??? :))) ведь в слове ПАРИТЬ нет ничег оплохого! :)
в общем всем спасибо.... буду разбираться... нашёл чтото в сети ещё удобоваримое... | |
| |
|
|
|
| |
|
|
| |
для: 10100100
(22.03.2006 в 13:13)
| | | Извините, если обидел. Не имел такой цели.
Собственно, Вы хотите получить код, который работает здесь и сейчас, или э..?
Да, к сожалению, я тоже не видел ни одного учебника, который бы подробно расписывал эти тонкости.
[поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: Trianon
(22.03.2006 в 10:35)
| | | не понимаю как прально обрабатывать такие вещи :(...
код слишком сложный для меня :(
[поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: 10100100
(22.03.2006 в 07:53)
| | | косяк в применении mysql_escape_string htmlspecialchars stripslashes без понимания того, когда и зачем эти функции нужны.
$comment = $_POST['comment'];
if(get_magic_quotes_gpc()) //обычно включено
$comment = stripslashes($comment);
//..........
mysql_query("INSERT INTO comments VALUES (NULL,'$id_news','"
.mysql_escape_string($comment)
."',NOW())");
//..........
$row = mysql_fetch_row(mysql_query("SELECT * FROM comments WHERE ..."));
$comment = $row['comment'];
if(get_magic_quotes_runtime()) //обычно выключено
$comment = stripslashes($comment);
//....
$comment = htmlspecialchars($row['comment']);
$comment = nl2br($comment);
echo $comment);
|
то же самое и с name
[поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(22.03.2006 в 08:23)
| | | а да - совсем забыл :)) вот пример сообщения :) но так выводится не всегда....
;-))))rnНу крут, крут.............rnА чего с гостевой то?rn
|
| |
| |
|
|
| |
|
|
| |
для: 10100100
(22.03.2006 в 07:53)
| | | так что выдает скрипт?
а то так не могу найти ошибку.... | |
| |
|
|
| |
|
|
| | в общем добавил к обработчику комментариев вот такой вот код, а он зараза вот примерно чё выдёт.. в чём косяк?
<?
include "config.php";
$id_news = $_POST['id_news'];
$name = $_POST['name'];
$comment = $_POST['comment'];
$time = $_POST['time'];
if (empty($name)){
echo 'Вы не ввели Имя!';
}
elseif (empty($comment)){
echo 'Вы не ввели сообщение!';
}
else {
$name = mysql_escape_string($name);
$comment = mysql_escape_string($comment);
$name = htmlspecialchars(stripslashes($name));
$comment = htmlspecialchars(stripslashes($comment));
$comment = nl2br($comment);
$query = "INSERT INTO comments VALUES (NULL,'$id_news','$name','$comment',NOW())";
if(!mysql_query($query))
{
exit("Ошибка - ".mysql_error());
}
header("location:/lenta/news.php");
}
?>
|
| |
| |
|
|
|
