הקוד תוקן לקוד הבא:
PHP קוד:
if($_POST['add']) {
require_once("connect.php");
$name = $_POST['name'];
$content = $_POST['content'];
$ip = $_POST['ip'];
$namelen = strlen($name);
$namemaxlength = 20;
$date = date("d.m.y");
if($name == "") {
echo "<div id=\"contentboxright\"><b>אתה חייב להקליד את שמך</b>";
echo " | <a href=\"javascript:history.go(-1);\">חזור</a></div>\n";
}
if($content == "") {
echo "<div id=\"contentboxright\"><b>אתה חייב להקליד תוכן</b>";
echo " | <a href=\"javascript:history.go(-1);\">חזור</a></div>\n";
}
if($namelen > $namemaxlength) {
echo "<div id=\"contentboxright\"><b>השם ארוך מדי</b>";
echo " | <a href=\"javascript:history.go(-1);\">חזור</a></div>\n";
}
if(strstr($name,"|")) {
echo "<div id=\"contentboxright\"><b>השם לא יכול להכיל את התו -|-</b>";
echo " | <a href=\"javascript:history.go(-1);\">חזור</a></div>\n";
}
if(strstr($content,"|")) {
echo "<div id=\"contentboxright\"><b>תוכן הכתבה לא יכול להכיל את התו -|-</b>";
echo " | <a href=\"javascript:history.go(-1);\">חזור</a></div>\n";
}
else {
$insertadd=@mysql_query("INSERT INTO cms_articles(name,content,date,ip) VALUES('$name','$content','$date','$ip')");
@mysql_close($insertadd);
echo "<div id=\"contentboxright\"><b>הכתבה נוספה</b>\n";
echo " | <a href=\"$PHP_SELF\">חזור לעמוד הראשי</a></div>\n";
}
}
?>
<div id="contentadmin">
<form method="post" action="<?=$PHP_SELF."?action=add"?>">שם:<br />
<input type="text" size="30" name="name"><br />
תוכן הכתבה:<br />
<textarea name="content" cols="60" rows="20"></textarea><br /><br />
<u>הערות חשובות לפני שליחה:</u><br />
<ul>
<li>בדוק היטב שהכתבה ו/או השם אינה/אינו מכיל/ה את התו '|' ושכל הנתונים הוזנו כהלכה.
<li>מומלץ לשמור את הכתבה בקובץ TXT לפני השליחה במידה ותקרה תקלה בשליחתה.
</ul><br />
<input type="submit" name="add" value=" הוסף ">
<input type="hidden" name="ip" value="<?=$REMOTE_ADDR?>">
</form>
</div>
<?php
}
?>
הבעיה עדיין קיימת...
