Kód pro přidávání vzkaů bude ještě před samotným formulářem zobrazením příspěvků.
1 <?
2 if($_POST['akce']=="pridat"){
3
4
5 $ip = $_SERVER['REMOTE_ADDR']; //načteme do proměnné IP adresu
6 $host = $_SERVER['REMOTE_HOST']; //načeteme do proměnné hosta
7 $os = $_SERVER['HTTP_USER_AGENT']; //načeteme do proměnné informaci o operačním systému a prohlížeči
8 $datum = Date("d.m.Y v H:i"); //datum
9 $jmeno=trim($_POST['jmeno']); //osekáme ze jména mezery na začátku a na konci
10 $vzkaz=trim($_POST['vzkaz']); //osekáme ze vzkazu mezery na začátku a na konci
11 $email=trim($_POST['email']); //osekáme z emailu/webu mezery na začátku a na konci
12 $vzkaz = substr($vzkaz, 0, 1500); // vzkaz delší než 1500 znaků se zkrátí na tento počet
13 $vzkaz = HTMLSpecialChars($vzkaz); // odstraníme HTML tagy
14
15 //pokud je jméno, či vzkaz nevyplněno, přesměrujeme zpět na knihu
16 if (trim($jmeno)=="" OR trim($vzkaz)==""){
17 Header("Location: kniha.php");
18 exit;
19 }
20
21
22 //vyníkající funkce (substr_count) na ochranu proti spamu - pomocí ní zjistíme, zda se v textu nevyskytuje více než desetkrát řetězec "http://", pokud ano, přesměrujeme uživatele na stránku s knihou..
23 if(substr_count($vzkaz, "http://")>10){
24 Header("Location: kniha.php");
25 exit;
26 }
27
28
29 @$conn = MySQL_Connect("localhost", "user", "pass"); // připojíme se k databázi
30
31 @$db = MySQL_Select_DB("databaze"); //vybereme databázi
32
33 $vlozit = MySQL_Query("INSERT INTO guestbook VALUES('', '$datum', '$jmeno', '$email', '$vzkaz', '$ip', '$host', '$os')"); //vložíme údaje do knihy
34
35
36 //pokud se vzkaz nevložil, vypíšeme chybovou hlášku, pokud ano, nasměrujeme uživatele zpět do knihy
37
38 if(!$vlozit){
39 echo "Chyba při vkládání...";
40 }
41 else{
42 Header("Location: kniha.php");
43 }
44 exit; // script ukončíme
45 }
46 ?>