Non riesco a risolvere una cosa da questa pag ins.php della quale posto solo la parte in questione.
Ho scritto in rosso le parti:
Come prima cosa ho disabilitato JS per vedere cosa succede se qualcuno compila il mio form bypassando le protezioni js che ho messo, poi ho provato ad inserire nei 2 campi obbligatori (nome e messaggio) 2 barre inverse \\, ho cliccato su Invia del form e non solo non è uscito l'alert, ma nelle seguenti caselle a video sono rimasti gli spazi in bianco, cioè non si è scritto niente non è nemmeno uscito l'alert.
Praticamente, io vorrei modificare questi codici in modo che se qualcuno bypassa i JS esce l'alert e viene rimandato indietro.
<?php
include("config.php");
$_POST["nome"] = trim(strip_tags ($_POST["nome"]));
$_POST["email"] = trim(strip_tags ($_POST["email"]));
$_POST["url"] = trim(strip_tags ($_POST["url"]));
$_POST["citta"] = trim(strip_tags ($_POST["citta"]));
$_POST["messaggio"] = trim(strip_tags ($_POST["messaggio"]));
$errore=false;
if (isset($_POST["nome"])):
if ($_POST["nome"]==""):
$errore=true;
else:
if (substr($_POST["nome"],0,1)=="\\"."<".">"):
$errore=true;
endif;
endif;
else:
$errore=true;
endif;
if (isset($_POST["messaggio"])):
if ($_POST["messaggio"]==""):
$errore=true;
else:
if (substr($_POST["messaggio"],0,1)=="\\"."<".">"): $errore=true;
endif;
endif;
else:
$errore=true;
endif;
if ($errore):
$tab_ins="
<tr><td align=\"center\"><font face=\"arial\" size=\"6\" color=\"red\">HAI BY-PASSATO GLI ALERT JS!!</font>
<font face=\"arial\" size=\"5\" color=\"red\">Compila il form correttamente!
<img src=\"soldato.gif\"></font></td></tr>";
$meta="<META http-equiv=\"REFRESH\" content=\"3; url=http://www.xx.it/guestbook/form.php\">";
Rispondi quotando
