[code]
codice:
<?php
// file di configurazione database
@include "bl_config.php";
if(isset($_POST['submit'])){
if(empty($_SESSION['6_letters_code'] ) ||
strcasecmp($_SESSION['6_letters_code'], $_POST['6_letters_code']) != 0)
{
//Note: the captcha code is compared case insensitively.
//if you want case sensitive match, update the check above to
// strcmp()
$errors .= "n The captcha code does not match!";
}
if(empty($errors))
{
if(isset($_POST['autore'])){
$autore = addslashes($_POST['autore']);
}
if(isset($_POST['website'])){
$website = addslashes($_POST['website']);
}
if(isset($_POST['testo'])){
$testo = addslashes($_POST['testo']);
}
if(isset($_POST['id'])){
$com_art = addslashes($_POST['id']);
}
$sql = "INSERT INTO commenti (com_autore, com_website, com_testo, com_art, com_data, com_ora) VALUES ('$autore', '$website', '$testo', '$com_art',now(),now())";
if (@mysql_query($sql) or die (mysql_error())){
header("Refresh:0; url=blog_art.php?id=$com_art");
}
}else{echo $errors;}
}else{
if(isset($_GET['id'])&&(is_numeric($_GET['id']))){
$com_art = addslashes($_GET['id']);
$sql = "SELECT art_id FROM articoli WHERE art_id='$com_art'";
$query = @mysql_query($sql) or die (mysql_error());
if(mysql_num_rows($query) > 0){
// se non sono stati inviati dati dal form mostriamo il modulo per l'inserimento
?>
<form action="blcommform.php" method="post" id="postCommentForm">
<div class="row">
<div class="col-md-4">
<input type="text" name="autore" placeholder="Nome" class="form-control" />
</div>
<!-- <div class="col-md-4">
<input type="email" name="email" placeholder="E-mail" class="form-control" />
</div>-->
<div class="col-md-4">
<input type="text" name="website" placeholder="Sito web" class="form-control" />
</div>
</div>
<div class="row">
<div class="col-md-12">
<textarea cols="30" name="testo" rows="6" placeholder="Testo" class="form-control"></textarea>
</div>
</div>
<div class="row">
<div class="col-md-12">
<input name="data" type="hidden" value="<?php echo $data; ?>">
<input name="ora" type="hidden" value="<?php echo $ora; ?>">
<input name="id" type="hidden" value="<?php echo $com_art; ?>"><br>
<label for="message">Inserisci il codice che vedi di fianco :</label>
<input id="6_letters_code" name="6_letters_code" type="text">
  <img src="captcha_code_file.php?rand=<?php echo rand(); ?>" id="captchaimg" >
<input name="submit" type="submit" value="Invia" class="form-control submit-btn" />
</div>
</div>
</form>
<?
// se l'id dell'articolo non esiste o non è numerico inviamo delle notifiche
}else{
echo "Impossibile inserire un commento.";
}
}else{
echo "Impossibile inserire un commento.";
}
}
?>
metto il codice qua, la modifica messaggio non funziona un granché bene........ :/