Código PHP:
<div id="comentarios_ppal">
<h2>Inserta tu Comentario</h2>
</div>
<?php
$id = $_GET['id'];
if (empty($id) && !isset($_GET['enviado'])){
?>
<div id="comentarios_caja">
No puedes acceder directamente
</div>
<?php
}else if($_GET['enviado'] == 1){
if (!empty($_POST['autor']) && !empty($_POST['texto']) && !empty($_POST['email'])){
if(!empty($_SERVER['HTTP_X_FORWARDER_FOR'])) {
$ip = $_SERVER['HTTP_X_FORWARDER_FOR'];
}elseif(!empty($_SERVER['HTTP_VIA'])) {
$ip = $_SERVER['HTTP_VIA'];
}elseif(!empty($_SERVER['REMOTE_ADDR'])) {
$ip = $_SERVER['REMOTE_ADDR'];
}else{
$ip = "Desconocida";
}
$fecha = date ("Y-m-d H:i:s");
include('../conf.php');
$db = @mysql_connect($host,$user,$pass);
mysql_select_db($base,$db);
$sql = "INSERT INTO blog_comentarios VALUES ('','".$_POST['id']."','".$_POST['autor']."','".$_POST['url']."','".$_POST['email']."','".$_POST['texto']."','".$fecha."','".$ip."')";
if(mysql_query($sql)){
echo '<div id="comentarios_caja">
'.$_POST['contenido_id'].'
El Comentario se insertó correctamente.
</div>';
}else{
echo '<div id="comentarios_caja">
El Comentario no se pudo insertar.
</div>';
}
}else{
echo '<div id="comentarios_caja">
Faltan algunos campos.
</div>';
}
?>
<?php
}else{
?>
<div id="comentarios_caja">
<br>
<form action="insertcoment.php?enviado=1" method="post" enctype="multipart/form-data">
<table width="90%" align="center" border="0" cellpadding="0" cellspacing="0">
<tr>
<td>Nombre:</td><td><input type="text" size="20" class="inputbox" name="autor"></td>
</tr>
<tr>
<td>e-mail:</td><td><input type="text" size="20" class="inputbox" name="email"></td>
</tr>
<tr>
<td>Url:</td><td><input type="text" size="20" class="inputbox" name="url"> *</td>
</tr>
<tr>
<td colspan="2">Comentario:<br>
<textarea name="texto" class="combo" cols="30" rows="10"></textarea>
</td>
</tr>
<tr>
<td colspan="2">* Campo Opcional</td>
</tr>
</table>
<br>
<input type="hidden" name="id" value="<?php echo $id; ?>">
<input class="botones" type="submit" value="Enviar">
</form>
</div>
<?php
}
?>