- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
<?php
if (isset($_POST['name']))
{
$name = $_POST['name'];
}
if(!empty($_POST['name']))
{
$name = 'Гость';
}
else
{
header("location: ./");
}
if (isset($_POST['message']))
{
$message = $_POST['message'];
$message = preg_replace('/[^0-9a-zа-я]/i', '', $string);
}
if(!empty($_POST['message']))
{
$message = $_POST['message'];
}
else
{
header("location: ./");
}
$db = mysql_connect("localhost", "book", "book");
mysql_select_db("book", $db);
$result = mysql_query("INSERT INTO book (name, message) VALUES ('$name', '$message') ");
if ($result == true)
{
header("location: ./");
}
else
{
echo 'Ошибка! Сообщение не добавлено';
}
?>
Spider 24.04.2010 14:19 # 0
1. имя - либо пустое, либо гость
2. переменная $string не определена, тем более следующей строкой опять же переменной $message присваивается значение из $_POST
3. Что такое "location: ./" - загадка :)
Вывод: человек совершенно не понимает что он делает
Klesk 24.04.2010 17:54 # 0
Код херня дырявая.
Spider 24.04.2010 19:46 # +1
Возможно, по мнению автора сего кода оно и так, но я не думаю, что при адресе страницы вроде somefile.php?param=value оно сработает
fih 24.04.2010 20:46 # 0
Klesk 24.04.2010 21:59 # 0
С вашим выводом согласен, код просто бредятина.
Vasiliy 25.04.2010 11:52 # 0
cheef 26.04.2010 11:31 # +2
mrbig66 26.04.2010 14:33 # 0
murz 26.04.2010 15:39 # +1
cfdev 26.04.2010 21:08 # +2
прочиталось $name = 'Говногость';
Говногость 26.04.2010 21:09 # +1
guest 03.05.2010 14:15 # 0
guest8 21.04.2019 00:15 # −999
AHCKujlbHblu_netyx 25.08.2021 00:46 # 0