Подскажите почему не работает код

перед свитчем напиши $m = @$_GET['m']);

помогло, спасибо

Добавлено через 07:10 сек.
10. YouMobe, вот так правильно будет?


<?PHP
echo '<html><head><meta http-equiv="content-type" content="application/xhtml+xml; charset=utf-8"/></head><body>';

$m = ($_GET['m']);

switch ($m) {

default:

echo "Редактирование файла<br/>";
$file = "r.txt";
$edit = fopen("$file","rb");
$filesize = filesize($file);
$file = $filesize > 0 ? $filesize : 1;
$dat = fread($edit,$file);
echo '<form action="r.php?m=ok" method="POST">
<textarea cols="40" rows="10" name="edit" maxlength="1000000000">'.$dat.'</textarea><br/>';
echo '<input type="submit" name="submit" class="buttom" value="Coxpaнить">
</form>';

break;

case 'ok':

echo "Редактирование файла<br/>";
$edit = htmlspecialchars($_POST['edit']);
$file = "r.txt";
$write = fopen($file,"w+");
fwrite($write,$edit);
fclose($write);
echo "Дaнныe coxpaнeны<br/>";

break;

}


echo "</body></html>";
?>

ну да. 'rb' - ставиться только если систем у тебя Windows, если Unix оставь 'r+'

13. YouMobe, а уязвимостей не будет в этом коде?

$m = ($_GET['m']); нельзя так оставлять

15. Xwxwww, вот так пойдет?
$m = htmlspecialchars(($_GET['m']));