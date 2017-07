codice:

<?php // file di configurazione database @include "bl_config.php"; if(isset($_POST['submit'])){ if(empty($_SESSION['6_letters_code'] ) || strcasecmp($_SESSION['6_letters_code'], $_POST['6_letters_code']) != 0) { //Note: the captcha code is compared case insensitively. //if you want case sensitive match, update the check above to // strcmp() $errors .= "n The captcha code does not match!"; } if(empty($errors)) { if(isset($_POST['autore'])){ $autore = addslashes($_POST['autore']); } if(isset($_POST['website'])){ $website = addslashes($_POST['website']); } if(isset($_POST['testo'])){ $testo = addslashes($_POST['testo']); } if(isset($_POST['id'])){ $com_art = addslashes($_POST['id']); } $sql = "INSERT INTO commenti (com_autore, com_website, com_testo, com_art, com_data, com_ora) VALUES ('$autore', '$website', '$testo', '$com_art',now(),now())"; if (@mysql_query($sql) or die (mysql_error())){ header("Refresh:0; url=blog_art.php?id=$com_art"); } }else{echo $errors;} }else{ if(isset($_GET['id'])&&(is_numeric($_GET['id']))){ $com_art = addslashes($_GET['id']); $sql = "SELECT art_id FROM articoli WHERE art_id='$com_art'"; $query = @mysql_query($sql) or die (mysql_error()); if(mysql_num_rows($query) > 0){ // se non sono stati inviati dati dal form mostriamo il modulo per l'inserimento ?> <form action="blcommform.php" method="post" id="postCommentForm"> <div class="row"> <div class="col-md-4"> <input type="text" name="autore" placeholder="Nome" class="form-control" /> </div> <!-- <div class="col-md-4"> <input type="email" name="email" placeholder="E-mail" class="form-control" /> </div>--> <div class="col-md-4"> <input type="text" name="website" placeholder="Sito web" class="form-control" /> </div> </div> <div class="row"> <div class="col-md-12"> <textarea cols="30" name="testo" rows="6" placeholder="Testo" class="form-control"></textarea> </div> </div> <div class="row"> <div class="col-md-12"> <input name="data" type="hidden" value="<?php echo $data; ?>"> <input name="ora" type="hidden" value="<?php echo $ora; ?>"> <input name="id" type="hidden" value="<?php echo $com_art; ?>"><br> <label for="message">Inserisci il codice che vedi di fianco :</label> <input id="6_letters_code" name="6_letters_code" type="text"> <img src="captcha_code_file.php?rand=<?php echo rand(); ?>" id="captchaimg" > <input name="submit" type="submit" value="Invia" class="form-control submit-btn" /> </div> </div> </form> <? // se l'id dell'articolo non esiste o non è numerico inviamo delle notifiche }else{ echo "Impossibile inserire un commento."; } }else{ echo "Impossibile inserire un commento."; } } ?>