Programmeerimine PHP
}
$result = mysql_query('SELECT entry_text FROM guestbook_entries');
while ($entry = mysql_fetch_row($result))
{
echo $entry['entry_text'].'
';
}
Lisame külaliste raamatu järgmise teksti: . Nüüd lehel, mis näitab teateid visatakse javascripti
alert teadet, mis on tegelikult kahjutu, aga kui ma kirjutan - siin on see
juba rohkem kahjulik kuna redirektib minu külalisi teisele lehele. Samamoodi võib kirjutada ka kahjulikumaid skripte. Selleks, et seda
vältida võiks kasutada PHP funktsiooni strip_tags(), mis kustutab sõnumist kõik html tägid ära.
if (isset($_POST['action']) && $_POST['action'] == 'add_guestbook_entry')
{
mysql_query("INSERT INTO guestbook_entries VALUES ('".strip_tags($_POST['entry_text'])."')");
}
$result = mysql_query('SELECT entry_text FROM guestbook_entries');
while ($entry = mysql_fetch_row($result))
{
annaabi.ee 
