<?phpона реализованная на той же странице, что и сама форма добавления. Вопрос! Куда необходимо поставить htmlspecialchars что бы она работала! Точнее, где эту фун-ю надо написать?
/*добавление коментария*/
if (isset($_POST['name']))
{
$result2 = mysql_query("INSERT INTO `comment` SET
`id_mail`='".(int)$_POST['id_mail']."',
`name`='".$_POST['name']."',
`text`='".$_POST['text']."',
`datetime`='".$_POST['datetime']."',
`date_now`='".$_POST['date']."',
`time`='".$_POST['time']."'
");
if ($result2 == true)
{
echo 'Спасибо!';
echo "<HTML><HEAD>
<META HTTP-EQUIV='Refresh' CONTENT='1; URL=page_view_you_mail.php?view=$view'>
</HEAD>";
}
else
{
echo("Уп-с!");
}
exit();
}
?>
Спустя 46 минут, 16 секунд (29.11.2010 - 02:41) inpost написал(а):
При выводе информации на экран из БД
Спустя 8 минут, 42 секунды (29.11.2010 - 02:50) m4a1fox написал(а):
inpost
А если надо что бы в БД не попали всякие теги? Тоже перед выводом из БД ставить?
А если надо что бы в БД не попали всякие теги? Тоже перед выводом из БД ставить?
Спустя 3 часа, 48 минут, 11 секунд (29.11.2010 - 06:38) phz написал(а):
Главное на входе в базу mysql_real_escape_string если текст или md5 если пароль
на выходе htmlspecialchars, и будет всё в поряде
Вместо...
<meta http-equiv="Refresh" ...
нужно
header
на выходе htmlspecialchars, и будет всё в поряде
`name`='".mysql_real_escape_string($_POST['name'])."',
Вместо...
<meta http-equiv="Refresh" ...
нужно
header
Спустя 2 часа, 38 минут, 52 секунды (29.11.2010 - 09:17) vinnie написал(а):
А проверять лучше не так
а так
или лучше так
if ($result2 == true)
а так
if ($result2 === true)
или лучше так
if ($result2)
Спустя 15 часов, 9 минут, 40 секунд (30.11.2010 - 00:26) m4a1fox написал(а):
Спасибо! Буду пробовать!