Код:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body>
</body>
</html>
<?php include('conf.php'); ?>
<?php
if(isset($_POST['izprati'])){
$ime = $_POST['ime'];
$ime = htmlspecialchars($ime);
$ime = strip_tags($ime);
$comentar = $_POST['comentar'];
$comentar = htmlspecialchars($comentar);
$comentar = strip_tags($comentar);
if($ime== NULL){
echo "Попълнете име";
exit;
}
elseif($comentar==NULL){
echo "Попълнете коментара ";
exit;
}
elseif( md5( $_POST['randimage_txt'] ) != $_SESSION['image_random_value'] ){
print'Объркахте кода за сигурност. Моля опитайте отново!';
}
else{
$sql = "INSERT INTO comments (ime, comentar, data, ip) VALUES ('$ime', '$comentar', '$data', '$ip')";
mysql_query($sql) or die (mysql_error());
header("LOCATION: h.php?id=$id");
}
}
?>
<table align="center" width="400" id="main">
<form method="POST" action="h.php?id<?php echo "$id" ?>">
<input type="hidden" value="<?php echo "$id" ?>" name="id">
<tr><td>Име:</td><td><input type="text" name="ime" size="25"/></td></tr>
<tr><td valign="top">Коментар:</td><td><textarea name="comentar" rows="4" cols="27"></textarea></td></tr>
<tr>
<td>Код</td>
<td> <input type=\"text\" name="randimage_txt" size=\"14\" maxlength=\"25\"></td>
<td><img src="code.php\"></td>
</tr>
<tr><td></td><td><input type="submit" name="izprati" value="Добави коментара" /></td></tr>
</form>
</table>
<hr /><br />
<?php
$our = mysql_query("SELECT * FROM comments ORDER BY id_com DESC")or die(mysql_error());
// Селектираме Базата данни и извеждаме резултатите! Всеки най-от горе!
while ($row = mysql_fetch_assoc($our)) { // Правим си един цикъл в който ще извеждаме коментарите!
echo "<table width='300' align='center'>
<tr><td><b>Автор: <font color='red'>$row[ime]</font></b></td></tr>
<tr><td align='center'><b>$row[comentar]</b></td></tr>
<tr><td align='right'><b>Дата: <font color='red'>$row[data]</font><hr/></b></td></tr>
</table>";
}
?>