1. PHP / Говнокод #3067

    +165

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    if(isset($_POST["x"]) and $_POST["subject"]!="Input subject" and $_POST["text"]!="Input text"){
        if(!empty($_POST["subject"]) and !empty($_POST["text"]) and !empty($_POST['id']) and !empty($_POST['username']) and intval($_POST['id'])){
            $queryUser = mysql_query('select id_item from data_tbl where idnumber="'.(int)$_POST['id'].'" and username="'.mysql_escape_string($_POST['username']).'"');
            if(mysql_num_rows($queryUser)>0){
                $arrResult = mysql_fetch_array($queryUser);
            mysql_query("insert into tblsupport(strsubject,strinfo,dtmadded,intactive,enmtype_,intiduser) values ('".mysql_escape_string($_POST["subject"])."','
    ".mysql_escape_string(nl2br($_POST["text"]))."','".date("Y-m-d H:i:s")."','0','$redirect','".$arrResult['id_item']."')");
                    echo "<script>location.href='supportSuccess.php?type=$redirect';</script>";
            }
        }
    }

    Запостил: Torch13, 21 Апреля 2010

    Комментарии (6) RSS

    Добавить комментарий