In maniera un po' brutale si fa così.... ma mi chiudo gli occhi e mi tappo il naso perché in questo modo tu permetti una interazione utentre/macchina/sito senza neanche filtrare un minimo gli input!Codice PHP:<?php
// tutta la parte precedente non l'ho rischitta
} else {
$newsTitel = isset($_POST['title']) ? $_POST['title'] : 'Untitled';
$newsTitel = stripslashes($newsTitel);
$submitDate = date('d-m-Y H:i');
$newsContent = isset($_POST['newstext']) ? $_POST['newstext'] : 'No content';
$newsContent = stripslashes($newsContent);
$filename = date('YmdHis');
$f = fopen('news/'.$filename.".txt","w+");
fwrite($f,$newsTitel."\n");
fwrite($f,$submitDate."\n");
fwrite($f,$newsContent."\n");
fclose($f);
header('Location:index.php');
}
?>
È un po' come si urlassi fuori da un tendone di circo "Venghino siorri Hacker venghino!"
Rispondi quotando