1. PHP / Говнокод #3067

    +165

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    if(isset($_POST["x"]) and $_POST["subject"]!="Input subject" and $_POST["text"]!="Input text"){
    if(!empty($_POST["subject"]) and !empty($_POST["text"]) and !empty($_POST['id']) and !empty($_POST['username']) and intval($_POST['id'])){
        $queryUser = mysql_query('select id_item from data_tbl where idnumber="'.(int)$_POST['id'].'" and username="'.mysql_escape_string($_POST['username']).'"');
        if(mysql_num_rows($queryUser)>0){
            $arrResult = mysql_fetch_array($queryUser);
        mysql_query("insert into tblsupport(strsubject,strinfo,dtmadded,intactive,enmtype_,intiduser) values ('".mysql_escape_string($_POST["subject"])."','
".mysql_escape_string(nl2br($_POST["text"]))."','".date("Y-m-d H:i:s")."','0','$redirect','".$arrResult['id_item']."')");
                echo "<script>location.href='supportSuccess.php?type=$redirect';</script>";
        }
    }
}

    Запостил: Torch13, 21 Апреля 2010

    Комментарии (6) RSS

    Добавить комментарий