questom invece è colui che scrive nel database...
codice:
<?
include ('db.php');
if( ($_GET['nick'] != NULL) && ((strlen($_GET['nick']) <= 20) && (!eregi ("[\.\"$<>;,%£!()=^?^]", $_GET['nick']))) && ($_GET['testo'] != NULL)){
$comm = sizeof($nick);
$filename = "comm/dbcom".$comm.".php";
$date=date("m.d.y");
$testo = "<?
\$nick=array();
\$testo=array();
\$data=array();
\$icon=array();
?>
";
$handle = fopen($filename, 'w');
fwrite($handle, $testo);
fclose($handle);
$ar_orario=getdate();
$ora=$ar_orario['hours'];
$minuti=$ar_orario['minutes'];
$secondi=$ar_orario['seconds'];
if (strlen($minuti)==1) $minuti="0".$minuti;
if (strlen($secondi)==1) $secondi="0".$secondi;
$data=date("d/m/Y");
$orario=$ora.":".$minuti.":".$secondi;
$filename = "db.php";
$dat=date("m.d.y");
$date=$dat." - ".$orario;
$testoo = nl2br($_GET['testo']);
//$testoo = a*ddslashes($testoo);
$testo = "<?
//-------- messaggio---------------------
array_push(\$nick, '".$_GET['nick']."');
array_push(\$titolo, '".$_GET['titolo']."');
array_push(\$testo, '".$testoo."');
array_push(\$data, '".$date."');
array_push(\$icon, '".$_GET['icon']."');
?>";
$handle = fopen($filename, 'a');
fwrite($handle, $testo);
fclose($handle);
?>