Странно работают print/echo и вообще

Код не смотрел. Не проще ли, например, брать хеш от последнего сообщения и класть его в пользовательскую сессию. При отправке сообщения считаем хеш, сравниваем с тем, что в аттрибутах сессии, если совпало, то не отправляем.

спасибо за совет, но мне хочется реализовать это через обращение к базе.
да и основная соль вопроса в другом - почему глубже второго ифа текстовым переменным ничего не присваивается и почему оттуда же нихрена не принтится?

раставь тестовые принты - с результатами сравнений твоих if-ов
будет понятнее наверно

брать хеш от последнего сообщения и класть его в пользовательскую сессию

Да хеш не жалко и прямо в профиле пользователя в БД хранить :) Так обычно и делаю...

по ссылке феерический звиздец. Автор, прочитай книжки по mvc и выкить пых пока не поздно.

PS Я не спец, но в 17-й строке раз не sql-инъекция?

они не печатаются, вот в чем прикол-то!
запрос к мускулу проходит нормально, сообщение записывается, но в том же месте поставить принт - нихрена не работает
меня это уже нервировать начинает

я бы с радостью, да наш хостинг как бы не дружит с ним

sql-запросов? их там три штуки, в 17 строке самый первый.

для гостевой книги заводить регистрацию - це мощно, да..

sql инъекция и нехватает точек с запятоц в конце запросов.

Зачем такой синтаксис условий и циклов, чем обычный со скобками не понравился? А ещё зачем гонять время из эпохи в мускульный и обратно?

условие в 20 строке не работает как надо

Ты фетчишь обычный массив, а потом обращаешься к нему как к ассоциативному, либо mysql_fetch_assoc(); либо rowlast[1]

mvc это model-view-controller.

В общем, выкинь этот код и возьми что-то готовое, реализаций гостевых немеряно.

да печатаеться все - ты наверняка нетуда смотриш
и/или оно печаеться в каконибуть html тэг и его так просто невидно - посмотри на исходный код страници что получаеться - там наверняка все твои принты

и да - код несекурен - надо экранировать все спец символы при занесении в базу хотябы

PS Я не спец, но в 17-й строке раз не sql-инъекция?

Да, он самый.

хм, у меня все и без этих точек с запятой в конце запросов работает О_о
такой синтаксис юзаю ибо нагляднее (личное восприятие).
про время не понял вопроса, можешь разъяснить как сделать правильно?
за уточнение про массивы спасибо большое :)

А 23 сторока - активная XSS.

а самому тогда где опыта набираться?

понимаешь, если в самое начало кода поставить $msg=«O_o», то после этого кода добавления сообщения такое же значение и останется, хотя оно должно стать «Сообщение отправлено.»

где угодно, только не на сайте универа в который ты пытаешься дырки засунуть и не на php.

python + лёгкий фреймворк в руки и вперёд делать себе сайт.

да не разобрался я еще с экранированием, не разобрался

сайт этот в паблике не будет еще долго, можно поразвлечься
тем паче что он даже не универа (:
я бы тренировался на локалхосте, но у меня как-то слишком строго проверяется синтаксис пхп, стоят фастцги/нгинкс

еще раз - поставь принт все твоих сравнений
и увидиш что и почему срабатывает

я вчера весь вечер протра*ался, пытаясь посмотреть те значения, дошло даже до wget'а и cat'а страницы с параметром /?save=mes, нифига не появляется, ни между тегами, ни где либо еще

Разбирайся: http://ru2.php.net/mysql_real_escape_string

чтото у тебя там явное нето
позапускай этот скрипт в консоли вообще - посмотри печает ли

я бы тренировался на локалхосте, но у меня как-то слишком строго проверяется синтаксис пхп

ппц. начти со чтения доков, что ли. Хотя ты гонишь по поводу «строгой проверки синтаксиса», нет там такого.

select * from guestbook where mail='$mail' order by unix_timestamp(`time`) desc limit 1;

insert into guestbook values ( ... ,now()) 

now() насколько я помню подставляет текущее время, у тебя поле time - специальный мускульный формат для времени, что не гибко и вообще по-моему костыльно, Эпоха во все поля.

запилил, спасибо

да я уже плюнул, чертовщина там какая-то

угу, убрал лишнее из запроса.. так лучше, спасибо)

эм, а как теперь выводить, чтобы экранированые символы превращались в нормальные? ну, чтобы печаталось не \", а "
городить костыли с str replace и прочим требуется?

Что, на magic quotes нарвался? :)
Перед mysql_real_escape_string делай stripslashes. Можно так:

if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}

И условие в 20 строке не работает как надо.

mysql_fetch_row — Возвращает массив строк с числовыми индексами, содержащий данные обработанного ряда
Замени его на mysql_fetch_assoc.

хм. я ни на что не натыкался, просто при отправке сообщения вида

это сообщение с «кавычками» внутри

в базе оказывается сообщение

это сообщение с \«кавычками\» внутри

и при выводе этого сообщения через print на выходе получаем

это сообщение с \«кавычками\» внутри

хотя хотелось бы видеть

это сообщение с «кавычками» внутри

Калашников мне уже помог этот косяк исправить, спасибо)

Вот про то, как с этим бороться, я тебе и ответил выше.

Советую Drupal в качестве фреймворка. ставишь Drupal7, выкидываешь всё из папки modules, пишеш свой модуль. Получаешь неплохие: роут систему, форм систему, куерибилдер(недо-орм) систему, много приятных плюшек.

С голой пхпешной порнографией лучьше завязывать.

угу, с гуглом распарсил твою мессагу, спасибо =)

я вот прям обязательно заставлю nthost.ru воплотить в жизнь твои пожелания, о анон