CODE:
Здесь есть проверка на заполнение форм. Как сделать, чтобы проверялось на наличие определённых символов (тегов, слов и т.д.) во всех 4-х переменных?
<?php
session_start();
require_once "class.db.php";
//Проверка
if (empty($_POST['title']) or empty($_POST['text']) or empty($_POST['name']) or empty($_POST['email']))
{
$_SESSION['status'] = "Заполните все поля!";
echo $_SESSION['status'];
}
else
//Добавление в базу
{
$date = date("Y.m.d");
$add = "INSERT INTO `info` (title,text,name,email,ip,date,vote,p1,p2,p3,p4) VALUES
(
'".mysql_real_escape_string($_POST['title'])."',
'".mysql_real_escape_string($_POST['text'])."',
'".mysql_real_escape_string($_POST['name'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".$_SERVER['REMOTE_ADDR']."',
'$date',
'0',
'0',
'0',
'0',
'0'
)";
mysql_query ($add);
$result = mysql_query("SELECT * FROM info ORDER BY id DESC");
$id = mysql_fetch_array ($result);
$id = $id['id'];
$_SESSION['status'] = "Сообщение отправлено";
echo $_SESSION['status'];
//header ("Location: index.php");
}
?>
session_start();
require_once "class.db.php";
//Проверка
if (empty($_POST['title']) or empty($_POST['text']) or empty($_POST['name']) or empty($_POST['email']))
{
$_SESSION['status'] = "Заполните все поля!";
echo $_SESSION['status'];
}
else
//Добавление в базу
{
$date = date("Y.m.d");
$add = "INSERT INTO `info` (title,text,name,email,ip,date,vote,p1,p2,p3,p4) VALUES
(
'".mysql_real_escape_string($_POST['title'])."',
'".mysql_real_escape_string($_POST['text'])."',
'".mysql_real_escape_string($_POST['name'])."',
'".mysql_real_escape_string($_POST['email'])."',
'".$_SERVER['REMOTE_ADDR']."',
'$date',
'0',
'0',
'0',
'0',
'0'
)";
mysql_query ($add);
$result = mysql_query("SELECT * FROM info ORDER BY id DESC");
$id = mysql_fetch_array ($result);
$id = $id['id'];
$_SESSION['status'] = "Сообщение отправлено";
echo $_SESSION['status'];
//header ("Location: index.php");
}
?>