<?php
if (isset($_POST['post'])) {
// sanitize variables
$title = mysql_real_escape_string(trim($_POST['title']));
$text = mysql_real_escape_string(trim($_POST['text']));
if (strlen($title) > 3) {
mysql_query("INSERT INTO msgs (title, text, date)
VALUES('$title', '$text', '".time()."')");
header('location: msg.php?id='.mysql_insert_id().'');
exit;
}
else {
echo '<h2>Errors</h2><p style="color: maroon">> Fields title and text must consist more than 3 characters.</span>';
}
}
?>
Ist das sicher zu verwenden? Habe ich etwas vergessen? Nur sicherstellen, bevor ich dies öffentlich mache.Sicher, dieses Skript öffentlich zu machen? Newbie Frage