Ver Mensaje Individual
  #54 (permalink)  
Antiguo 10/03/2006, 09:08
okram
Invitado
 
Mensajes: n/a
Puntos:
bien

primero, asi como aplicas strip_tags() a $_POST['campo_nombre_add'] seria bueno que tambien lo apliques a $_POST['FCKeditor1']...

ademas , para el asunto de las comillas usa htmlentities() [ http://www.php.net/htmlentities ]:


Tu codigo quedaria asi:

Código PHP:
//<?

//Agregar
if ((isset($_POST["insert"])) && ($_POST["insert"] == "nuevo")) {
$nombre strip_tags($_POST['campo_nombre_add']);
$mensaje strip_tags($_POST['FCKeditor1']);
$el_nombre htmlentities($nombreENT_QUOTES);
$el_mensaje htmlentities($mensajeENT_QUOTES);
$la_fecha date('d-m-Y');
$la_hora date('H:i:s');
$insertSQL "INSERT INTO tabla (nombre, mensaje, fecha, hora) VALUES ('$el_nombre', '$el_mensaje', '$la_fecha', '$la_hora')";
mysql_query($insertSQL$conexion) or die(mysql_error());
header("Location: ".$_SERVER['PHP_SELF']);
}