Codice PHP:<?
include("top_foot.inc.php");
include ("config.inc.php");
top();
if($_POST['pass'] != $password):
print "Password errata.";
elseif (trim($titolo) == "" OR trim($testo) == "")
print "I campi Titolo e Testo non possono rimanere vuoti!";
else { // per evitare che i campi non contengano caratteri speciali
//probabilmente register_globals è ad off
$titolo = $_POST['titolo'];
$autore = $_POST['autore'];
$mail = $_POST['mail'];
$testo = $_POST['testo'];
$titolo = addslashes(stripslashes($titolo));
$autore = addslashes(stripslashes($autore));
$mail = addslashes(stripslashes($mail));
$testo = addslashes(stripslashes($testo));
$titolo = str_replace("<", "<", $titolo);
$titolo = str_replace(">", ">", $titolo);
$autore = str_replace("<", "<", $autore);
$autore = str_replace(">", ">", $autore);
$testo = str_replace("<", "<", $testo);
$testo = str_replace(">", ">", $testo);
$testo = nl2br($testo);
$data = mktime("0", "0", "0", $mese, $giorno, $anno);
$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE) {
die ("Errore nella connessione al database. Verificare i parametri o contattare l'amministratore.");
}
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri o contattare l'amministratore.");
$query = "INSERT INTO news (titolo, testo, data, autore, mail) VALUES ('$titolo', '$testo', '$data', '$autore', '$mail')";
if (mysql_query($query, $db)) {
print "Salvataggio dati avvenuto correttamente. Grazie.";
} else {
print "Errore durante il salvataggio.";
}
mysql_close($db);
foot();
?>
prova questo
Rispondi quotando