ציטוט:
נכתב במקור על ידי IAD
קודם כל, למתחיל זה מעולה, הצעות לשיפור:
- חסום תגי HTML
- תבדוק אם משתמש מילא את כל הפרטים
תוכל להיעזר בפונקצייה htmlspecialchars(); על מנת לחסום תגיות HTML, ובפונקציות empty(); ו isset(); לבעיה השניה
מקווה שעזרתי, טל.
|
בקשר לבעיה השניה, עשיתי את זה, אבל הבעיה שזה בודק רק אם שניהם חסרים, אז ניסיתי בדיוק עכשיו אם אחד לא ואם גם השני, אבל כבר הסתבכתי וזה לא עובד, הינה הקוד:
PHP קוד:
if($posted == 1)
{
if($poster || $text)
{
$poster = $_POST['poster'];
$text = $_POST['text'];
mysql_query("INSERT INTO posts VALUES('','$poster','$text')");
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; URL=index.php\">";
echo "<b>התגובה נוספה בהצלחה, מיד תועבר לאינדקס התגובות.</b>";
}
else
{
if(!$poster)
{
echo "<b>אנא חזור אחורה והשלם את השדות החסרים, לחץ <a href=\"javascript:history.back(1)\">כאן</a> לחזרה.</b>";
}
if(!$text)
{
echo "<b>אנא חזור אחורה והשלם את השדות החסרים, לחץ <a href=\"javascript:history.back(1)\">כאן</a> לחזרה.</b>";
}
}
}
else
{
echo "<b>אינך מורשה להיכנס לדף זה ישירות, מיד תועבר לאינדקס התגובות.</b>";
echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2; URL=index.php\">";
}