Foros del Web - Ver Mensaje Individual - porfavor me da error, miren a ver que le pasa

fcdragons · #3 (**permalink**) 12/09/2008, 12:37

Cita:

Iniciado por eugenioclrc

Veo varios errores aca, el primero es no "escapar" lo que te envian tus usuarios;
En vez de

Código PHP:

  mysql_query("INSERT INTO comentarios VALUES 
('$con','$idNoticia','$nickNuevo','$comentarioNoticia')");

Deberias usar

Código PHP:

  mysql_ unbuffered_ query("INSERT INTO comentarios VALUES 
('".mysql_real_escape_string($con)."','".mysql_real_escape_string($idNoticia)."','".mysql_real_escape_string($nickNuevo)."','".mysql_real_escape_string($comentarioNoticia)."')");

Me arriesgo a decirte que el error esta en la siguiente linea;

Código PHP:

  echo "Comentario Enviado Con Exito.<BR>Espere Unos Segundos... 
<SCRIPT LANGUAGE="javascript">window.location.href = "".getenv('HTTP_REFERER')."";</SCRIPT>";}

La cambiaria por

Código PHP:

  echo 'Comentario Enviado Con Exito.<BR>Espere Unos Segundos... 
<SCRIPT LANGUAGE="javascript">window.location.href = "'.getenv('HTTP_REFERER').'";</SCRIPT>';}

Saludos

muchas grax, me resolviste un problema, ahora me da otro, es el siguiente:

Parse error: syntax error, unexpected T_STRING in /www/sites/1/iespana.es/t/u/tutorialeserik/site/nuevoComentario.php on line 106

este es el codigo php de ahora:

Código PHP:

  <? 
if(isset($HTTP_POST_VARS["id"]) && isset($HTTP_POST_VARS["nick"]) && 
isset($HTTP_POST_VARS["comentario"])) { 
if($HTTP_POST_VARS["comentario"] != "") 
{ 
if($HTTP_POST_VARS["nick"] == "") 
{ 
$nickNuevo = "anonimo"; 
} 
else 
{ 
$nickNuevo = $HTTP_POST_VARS["nick"]; 
} 
$resultCom2 = mysql_query("SELECT id FROM comentarios ORDER BY id DESC LIMIT 0,1"); 
$rowCom2 = mysql_fetch_array($resultCom2); 
$con = $rowCom2["id"]; 
mysql_free_result($resultCom2); 
 
$con++; 
$idNoticia = $HTTP_POST_VARS["id"]; 
$comentarioNoticia = $HTTP_POST_VARS["comentario"]; 
 
mysql_ unbuffered_ query("INSERT INTO comentarios VALUES 
('".mysql_real_escape_string($con)."','".mysql_real_escape_string($idNoticia)."','".mysql_real_escape_string($nickNuevo)."','".mysql_real_escape_string($comentarioNoticia)."')");   
 
echo 'Comentario Enviado Con Exito.<BR>Espere Unos Segundos... 
<SCRIPT LANGUAGE="javascript">window.location.href = "'.getenv('HTTP_REFERER').'";</SCRIPT>';}   
else 
{ 
echo "Debe Introducir Un Comentario."; 
} 
} 
?>

Y esta arreglado, el problema que el 1r codigo que me dieron en el seundo post me daba error, lo cambie por el primero que habia puesto y funciona muy bien