[php & mysql] chat - refresh solo con submit?

[elysaweb]

Ciao a tutti...

Ho creato una semplicissima chat in php e mysql.. in pratica ho un form dove l'utente scrive il messaggio e il suo nick, poi invia e il messaggio si salva in una tabella mysql. Ho quindi un iframe dove leggo tutti i messaggi presenti nella tabella mysql. Poichè la chat si sa deve essere aggiornata in tempo reale, ho messo un <meta http-equiv="refresh" content="3" /> nella pagina contenuta dall'iframe... Secondo voi è corretto? O dovrei fare in modo che la pagina si aggiorni solo quando uno clicca sul submit? E come si potrebbe fare?

Aspetto consigli!!!!!!!!!

Ah vi dò il link così potete vedere: link chat

[elysaweb]

up

[elysaweb]

ho visto che qualcuno ha provato la chat, gentilmente potreste scrivermi i vostri consigli? su firefox lo sfondo non lampeggia, ma è un problema risolvibile credo impostandolo come bianco.. poi per le scrollbar credo ci voglia poco a sistemarle.. il problema resta il focus che su IE va sempre in alto ogni volta che fa il refresh.. qualcuno sa come sistemarlo? per il nick si può risolvere senza problemi.. altre idee?

scrivete pure, domani non ci sono - vado al carnevale di venezia! - ma aspetto i vostri preziosi suggerimenti!

[SuperSavio]

nn ancora ho provato la chat ma il metodo che hai usato tu dell iframe e meta lho usato anche io per una mia chat...

[SuperSavio]

allora nella pagina che li visualizza i messaggi alla query fai un ORDER BY id ASC in modo che l'ultimo messaggio inviato sti in alto e no in basso perchè la pagina si aggiorna e lo scrolling sale sopra quindi ti mostra i vecchi messaggi e quando tenti di leggere i nuovi nn ci riesci perchè si aggiorna e sale.....usa un str_replace per sostituire i valori < > con i loro tah html &lt; &gt; ora ti ho scritto un piccolo javascript che da un messaggio e me lo approva quindi devi evitare eventuali attacchi tramite codice html..poi il resto sembre ok

[Riko]

mi compare imperterrito un mex attack!

[SuperSavio]

si è normale riko se leggi il mio post precedente al tuo leggerai che ho inserito un javascript alert che mi stampa la scritta Attack questo per dimostrare al creatore che lo script è facilmente attaccabile da codice html quindi dovrebbe disattivare l'utilizzo di codice html usando un str_replace che sostituisce i < > nei rispettivi tag html

[elysaweb]

Vi ringrazio per i preziosissimi suggerimenti!!! Ora mi sembra che funzioni tutto bene.. L'unico dubbio che mi resta è che in pratica la pagina è sempre in loading.. questo non crea problemi con il traffico nel resto del sito? VVoVe:

[elysaweb]

altra domanda: e se invece dell'iframe usassi un include? funzionerebbe ugualmente?

[elysaweb]

up