не расскажите как тут защитить от пустого сообщения и символов?
if (isset($_POST['enter']))
{

mysql_query("UPDATE `user` SET `test` = '".$_POST['test']."' WHERE `id` ='".$user['id']."'");



$_SESSION['message'] = 'Успешно!';
header("Location: ?");
exit;

}


$set['title'] = 'Приветствие';

include_once H.'sys/inc/thead.php';
title();
aut();




?>

<form action="" method="POST">
Напишите приветствие
<br>

<input type="text" name="test"><br>

<input type="submit" name="enter">
</form> <? echo $user['test'];

if (isset($_POST['enter']))
{

if (mb_strlen($_POST['test'])>10){

mysql_query("UPDATE `user` SET `test` = '".mysql_real_escape_string($_POST['test'])."' WHERE `id` ='".$user['id']."'");

$_SESSION['message'] = 'Успешно!';
header("Location: ?");
exit;

}else{

echo "Короткое сообщение";

}

}

забыл про фильтрацию )
________
посл. ред. 16.06.2019 в 13:06; всего 2 раз(а); by Сибирский

Сибирский , не понял что забыл? спасибо.

[KENT] , он имеет в виду про mysql_real_escape_string вставить в код забыл он

да, верно, в первой редакции поста ее не было, я позже поправил.

[KENT] , но только тут еще нет проверки на большую длину строки. и 10 в коде это количество символов, поменяй на свое

if empty

Сибирский , спасибо. я учусь.

Сибирский , что то не то все это вид в телефоне плюс пишет вечно не верно

Изображение

------
65186_Screenshot_20190616133735.png (39.5 Kb)
Скачиваний: 99

[KENT] , больше 10 букв напиши попробуй