if($_SERVER['REQUEST_METHOD'] == POST)
Если может, лучше скажите как это предотвратить.
В общем, мусор попадает... Что делать?(
if($_SERVER['REQUEST_METHOD'] == POST)
Цитата |
Как может попасть мусор, если поля которые не обрабатываются заблокированы |
Цитата |
Чем вам мой код не нравится? |
<?php
header("Location: index.php");
date_default_timezone_set('Europe/Kiev');
session_start();
require_once 'config.php';
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
$uniq_id = mt_rand(0, 12345678910);
$uniq = mysql_query("SELECT `productid`, `product`, `seller`, `datetime` FROM `accounting` WHERE `productid` =
'".$uniq_id."'") or die(mysql_error());
$datetime = date('Y:m:d');
$product = trim($_POST['productname']);
$error = false;
$errortext = '';
if($product == NULL)
{
$error = true;
$errortext = 'Поле не может быть пустым';
}
if(strlen($product) > 35)
{
$error = true;
$errortext = 'Название не должно превышать 35 сиволов';
}
if(mysql_num_rows($uniq) != '0')
{
$error = true;
return;
}
if($error == false)
{
$done = mysql_query("INSERT INTO `accounting` (`productid`, `product`, `seller`, `datetime`) VALUES (
'".$uniq_id."',
'".mysql_real_escape_string($product)."',
'".$_SESSION['user']."',
'".$datetime."')") or die(mysql_error());
echo 'Товар успешно добавлен';
}
else
{
echo $errortext;
}
}
?>