Citat:
Ursprungligen postat av youheardit
En annan sak är att du slänger in trim($username) innan den åker in i databasen. Detta då du kan slippa att använda:
PHP-kod:
$result = mysql_query("
DELETE FROM messages
WHERE username=' '
");
trim() tar bort blanksteg före och efter en String.
Så alltså ska filen (sendMessage.php) se ut såhär:
PHP-kod:
<?php
require_once("libs/libsql.php");
$message = mysql_real_escape_string($_GET['message']);
$username = mysql_real_escape_string(trim($_GET['username'])); //Notera trim()
//Ändrar namn till anonym ifall användarnamnet är tomt efter trim(), dvs så kan det inte ske att en användare sätter ett eller flera blanksteg som användarnamn.
if($username == ""){
$username = "Anonymous";
}
$result = mysql_query("INSERT INTO messages (message, username, added) VALUES (
'$message', '$username', NOW())");
if($result > 0)
echo "Message sent!";
?>
|
Jag hade det endast för att någon med användarnamn " " spammade " " så att man inte kunde se något.