questom invece è colui che scrive nel database...
codice:
<?

include ('db.php');
if( ($_GET['nick'] != NULL) && ((strlen($_GET['nick']) <= 20) && (!eregi ("[\.\"$<>;,%£!()=^?^]", $_GET['nick'])))  && ($_GET['testo'] != NULL)){
$comm = sizeof($nick);
$filename = "comm/dbcom".$comm.".php";
$date=date("m.d.y");
$testo = "<?

\$nick=array();
\$testo=array();
\$data=array();
\$icon=array();



?>

";
$handle = fopen($filename, 'w');
fwrite($handle, $testo);
fclose($handle);

$ar_orario=getdate();
$ora=$ar_orario['hours'];
$minuti=$ar_orario['minutes'];
$secondi=$ar_orario['seconds'];
if (strlen($minuti)==1) $minuti="0".$minuti;
if (strlen($secondi)==1) $secondi="0".$secondi;

$data=date("d/m/Y");
$orario=$ora.":".$minuti.":".$secondi;


$filename = "db.php";
$dat=date("m.d.y");
$date=$dat." - ".$orario;

$testoo = nl2br($_GET['testo']);
//$testoo = a*ddslashes($testoo);
$testo = "<?

//-------- messaggio---------------------
array_push(\$nick, '".$_GET['nick']."');
array_push(\$titolo, '".$_GET['titolo']."');
array_push(\$testo, '".$testoo."');
array_push(\$data, '".$date."');
array_push(\$icon, '".$_GET['icon']."');



?>";
$handle = fopen($filename, 'a');
fwrite($handle, $testo);
fclose($handle);



?>