DarkSmoke
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот к примеру последний вариант, перепробовал кучу, и все равно добавляется спам - это не выносимо!
Код:
if(isset($_POST['code']))
{
if(empty($_POST['name']))
{
echo "<br /><br />Имя не может быть пустым.<br />
Вернитесь <a href=\"javascript:history.back()\" onMouseOver=\"window.status=\'Назад\';return true\">назад</a> и исправте ошибку.";
exit;
}
if(!empty($_POST['email']))
{
$email = trim($_POST['email']);
if(!TrueEmail($email))
{
echo "<br /><br />E-mail не корректен!<br />Вернитесь <a href=\"javascript:history.back()\" onMouseOver=\"window.status=\'Назад\';return true\">назад</a> и исправте ошибку.";
exit;
}
}
if(empty($_POST['body']))
{
echo "<br /><br />Текст сообщения не может быть пустым.<br />
Вернитесь <a href=\"javascript:history.back()\" onMouseOver=\"window.status=\'Назад\';return true\">назад</a> и исправте ошибку.";
exit;
}
if ($_POST['code'] == "6")
{
$date = date("Y-m-d");
$name = trim($_POST['name']);
$name = Obrez($name, 35, 50);
$body = trim($_POST['body']);
$body = Obrez($body, 40, 1000);
$ip = $_SERVER['REMOTE_ADDR'];
$query = @mysql_query("INSERT INTO $table_gbook (`name`,`body`,`email`,`ip`,`date`) VALUES ('".mysql_real_escape_string($name)."','".mysql_real_escape_string($body)."','".mysql_real_escape_string($email)."','".mysql_real_escape_string($ip)."','".$date."')");
echo "<script type=\"text/javascript\"> window.location = \"guestbook.php\";</script>";
}
else
{
echo "<br /><br />Неверный код подтверждения!!!<br />
Вернитесь <a href=\"javascript:history.back()\" onMouseOver=\"window.status=\'Назад\';return true\">назад</a> и исправте ошибку.";
exit;
}
}
|
Добавлено:
Код:
print "<br /><br />
<form name=\"gb\" action=\"guestbook.php\" method=\"post\">
<table border=\"0\" align=\"center\">
<tr>
<td>Имя*</td>
<td>
<input name=\"name\" type=\"text\" size=\"40\"><br />
</td>
</tr>
<tr>
<td>E-mail</td>
<td>
<input name=\"email\" type=\"text\" size=\"40\"><br />
</td>
</tr>
<tr>
<td colspan=2>
<div id=right><small>если вы хотите чтобы Вам ответили оставьте свой e-mail</small></div>
</td>
</tr>
<tr>
<td>Текст сообщения*</td>
<td>
<textarea name=\"body\" rows=\"10\" cols=\"31\"></textarea><br />
</td>
</tr>
<tr>
<td colspan=\"2\">
<table border=\"0\" cellspacing=\"0\" cellpadding=\"0\" align=\"right\">
<tr>
<td>
Сколько струн у шести струнной гитары? <input type=\"text\" name=\"code\" size=\"10\">
</td>
</tr>
<!-- <tr>
<td width=\"100%\" align=\"right\">
</td>
</tr> -->
</table>
</td>
</tr>
<tr>
<td> </td>
<td>
<input type=\"submit\" name=\"send\" value=\"Добавить\">
</td>
</tr>
</table>
</form>
";
|
|
пробовал еще функцияю IP_CLIENT