18-07-2011, 18:10
Witam. mam taki skrypt umożliwiający dodawanie komentarzy na stronie:
Czy jest on bezpieczy i moge go używac bez obaw na stronie, a jeśli nie to jak go zabezpieczyć. prosze o pomoc
Kod:
<b>Komentarze</b><br /><br />
<table>
<?php
if (empty($nazwa)) exit;
// zapis jesli co wyslano z formularza
if($_POST['tytul'] & $_POST['tresc'] & $_POST['autor'])
{
$fp=fopen($nazwa, 'a');
flock($fp, 2);
fwrite($fp,$_POST['tytul'].'||'.strip_tags(strtr($_POST['tresc'],'\n',' ')).'||'.$_POST['autor'].'\n');
flock($fp, 3);
fclose($fp);
}
// jezeli juz istnieja jakies komentarze
if(is_file($nazwa))
{
$linia = explode('\n',file_get_contents($nazwa));
$ilosc = count($linia);
for($i=0; $i<$ilosc; $i++)
{
$komentarz = explode('||',$linia[$i]);
echo '<br /><b>'.$komentarz[0].'</b><br />'.$komentarz[1].'<br /><i>'.$komentarz[2].'</i><br />';
}
}
else
echo 'Jeszcze nie ma zadnych komentarzy. Badz pierwszy i skomentuj!<br /><br />';
?>
<font color="white" size="+1">
</table>
<form action="" method="POST">
<table><tr><td>Tytul </td><td><input type="text" name="tytul" /></td></tr>
<tr><td>Tresc</td><td><textarea cols="30" name="tresc" rows="7"></textarea> </td></tr>
<tr><td>Autor </td><td><input type="text" name="autor" /> </td></tr>
<tr><td><input type="submit" value="Dodaj komentarz" /></td></tr></table>
</form></font>Czy jest on bezpieczy i moge go używac bez obaw na stronie, a jeśli nie to jak go zabezpieczyć. prosze o pomoc
