Foros del Web - Ver Mensaje Individual

VbOkonly · #1 (**permalink**) 28/10/2010, 11:22

Hola chicos, encontre buscando por ahi un sistema de comentarios para mi web ( pensé uno propio pero antes de evitar vulnerabilidades prefiero tomar algun ejemplo de alguien experto

) lo probé y no funciona, pero insisto con el mismo porque pienso que debe ser alguna "pavada" que esta molestando ... miren el codigo :

Este es en post.php ( la variable para identificar el post se pasar por get ejemplo ... post.php?tutorial=1 ) un pedazo de codigo:

En el header de post.php tengo esto

Código PHP:

  include ("conexion.php");

$var=$_GET['tutorial'];

Código PHP:

 
<CENTER>

<TABLE CELLSPACING=1 CELLPADDING=1 WIDTH=300 BORDER=0 STYLE="border:1px solid black">
<TR>
<TD BGCOLOR="#FAFAFA">
<CENTER>
<SPAN STYLE="font-size:11px;font-family:Tahoma;color:black;font-weight:bold">

.Comentarios De Los Usuarios.
</SPAN>
</CENTER>
</TD>
</TR>
<TR>

<TD HEIGHT=1 BGCOLOR=black>
</TD>
</TR>
<TR>

<TD BGCOLOR="#FEFEFE">
<SPAN STYLE="font-size:11px;font-family:Tahoma;color:black;">

<?php

$resultComen = mysql_query("SELECT * FROM comentarios WHERE id_noticia='$var' ORDER BY id ASC");
while($rowComen = mysql_fetch_array($resultComen))
{
?>
<FONT COLOR=RED>
<B><?php echo $rowComen["nick"]; ?></B>
</FONT>
:
<?php echo $rowComen["comentario"]; ?>
<BR>
<?php
}
mysql_free_result($resultComen);
?>
</SPAN>

</TD>
</TR>
</TABLE>
</CENTER> 
<br />
<CENTER>

<SPAN STYLE="font-size:11px;font-family:Tahoma;color:black;font-weight:bold">

.Enviar Comentario.
</SPAN>
</CENTER>
<P>
<FORM NAME="miFormu" ACTION="nuevoComentario.php" METHOD="post">
<INPUT TYPE="hidden" NAME="id" VALUE="<? echo $var; ?>">
Nick : <INPUT TYPE="text" NAME="nick" SIZE=20 MAXLENGTH=20>
<BR>
Comentario: <INPUT TYPE="text" NAME="comentario"
SIZE=28 MAXLENGTH=250>
<BR>
<INPUT TYPE="submit" CLASS="boton" VALUE="Enviar
Comentario">
</FORM>
Aqui
cabe destacar el campo:
<INPUT
TYPE="hidden" NAME="id" VALUE="<? echo $var;
?>"> <br />    
  </div>

Este es el formulario que lo procesa:

Código PHP:

  <?php session_start();
include ("conexion.php");

if(isset($_POST["id"])
&& isset($_POST["nick"]) && isset($_POST["comentario"]))

{
if($_POST["comentario"] != "")
{
if($_POST["nick"] == "")
{
$nickNuevo = "anonimo";
}
else
{
$nickNuevo = $_POST["nick"];
}
$idNoticia = $_POST["id"];
$comentarioNoticia = $_POST["comentario"];
mysql_query("INSERT INTO comentarios (id_noticia,nick,comentario) VALUES ('$idNoticia','$nickNuevo','$comentarioNoticia')");
echo "Comentario Enviado Con Exito.<BR>Espere Unos Segundos...<SCRIPT LANGUAGE="javascript">window.location.href = "".getenv('HTTP_REFERER')."";</SCRIPT>";
}
else
{
echo "Debe Introducir Un Comentario.";
}
} 

?>

Uso sesiones porque más adelante cuando logre funcionar esto cambiaré algunas cosas ...

¿ Cuál puede ser el problema ? en post.php hay 2 campos hidden que pasan la variable del $_GET hacia la base de datos para identificar a que post pertenece cada noticia.

Esta es la BD:

Gracias de antemano y muchos saludos :) !