Просмотр файла save.php

Размер файла: 1.85Kb
<?
session_start();
//save.php начало ---------СОХРАНЕНИЕ--------------------

// Если файл install.php сушествует отправляем на error.php
if (file_exists("admin/install.php")) {
  header("Location: admin/error.php");
  exit();
}

// Инклудим настройки БД и конектимся

include("connect.php");
$soed=mysql_connect($host,$db_user,$db_pwd);
if(!mysql_select_db($db_name,$soed))
{
	echo "Не могу выбрать базу данных";
	exit();
}
$name=$_POST["name"];
$text=$_POST["text"];


//проверка введенных данных
if(isset($_POST["name"]) && empty($_POST["name"]))
{
	echo 'Поле имя пустое!! <a href="index.php">вернуться</a>';
	$name=false;
	exit();
}
if(isset($_POST["text"]) && empty($_POST["text"]))
{
	echo 'Поле сообщение пустое!!<a href="index.php">вернуться</a>';
	$text=false;
	exit();
}



if(count($_POST)>0){
		if(isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] ==  $_POST['keystring']){
			echo "Correct";
		}else{
			echo "Wrong";
			exit();
		}
	}
	unset($_SESSION['captcha_keystring']);
//проверка
$date=date("H.i.s");
$name=trim($_POST["name"]);
$text=trim($_POST["text"]);
$name=substr($_POST["name"],0,32);
$name=htmlspecialchars(stripslashes($name));
$text = substr($_POST["text"],0,60);
$text = htmlspecialchars(stripslashes($text));

//записать данные в бд и вывод ссылки
if(($name!=false) or ($text!=false))
{
$add="INSERT INTO posts(name,text,date) VALUES ('$name','$text','$date')";
mysql_query($add);

echo '<table border=0>';
echo '<tr>';
echo '<td background="w.png">';
echo '<td background="bg.png">';

echo "сообщение записано";
echo "<br>";
echo '<a href="index.php">В гостевую</a>';

echo '</td>';
echo '</td>';

echo '<td background="w.png">';
echo '</td>';

echo '</tr>';
echo '</table>';

} else {
	echo "--error";
}
//конец--------------------------------

?>