Cita:
Iniciado por eugenioclrc 
Veo varios errores aca, el primero es no "escapar" lo que te envian tus usuarios;
En vez de
Código PHP:
mysql_query("INSERT INTO comentarios VALUES
('$con','$idNoticia','$nickNuevo','$comentarioNoticia')");
Deberias usar
Código PHP:
mysql_ unbuffered_ query("INSERT INTO comentarios VALUES
('".mysql_real_escape_string($con)."','".mysql_real_escape_string($idNoticia)."','".mysql_real_escape_string($nickNuevo)."','".mysql_real_escape_string($comentarioNoticia)."')");
Me arriesgo a decirte que el error esta en la siguiente linea;
Código PHP:
echo "Comentario Enviado Con Exito.<BR>Espere Unos Segundos...
<SCRIPT LANGUAGE="javascript">window.location.href = "".getenv('HTTP_REFERER')."";</SCRIPT>";}
La cambiaria por
Código PHP:
echo 'Comentario Enviado Con Exito.<BR>Espere Unos Segundos...
<SCRIPT LANGUAGE="javascript">window.location.href = "'.getenv('HTTP_REFERER').'";</SCRIPT>';}
Saludos
muchas grax, me resolviste un problema, ahora me da otro, es el siguiente:
Parse error: syntax error, unexpected T_STRING in /www/sites/1/iespana.es/t/u/tutorialeserik/site/nuevoComentario.php on line 106
este es el codigo php de ahora:
Código PHP:
<?
if(isset($HTTP_POST_VARS["id"]) && isset($HTTP_POST_VARS["nick"]) &&
isset($HTTP_POST_VARS["comentario"])) {
if($HTTP_POST_VARS["comentario"] != "")
{
if($HTTP_POST_VARS["nick"] == "")
{
$nickNuevo = "anonimo";
}
else
{
$nickNuevo = $HTTP_POST_VARS["nick"];
}
$resultCom2 = mysql_query("SELECT id FROM comentarios ORDER BY id DESC LIMIT 0,1");
$rowCom2 = mysql_fetch_array($resultCom2);
$con = $rowCom2["id"];
mysql_free_result($resultCom2);
$con++;
$idNoticia = $HTTP_POST_VARS["id"];
$comentarioNoticia = $HTTP_POST_VARS["comentario"];
mysql_ unbuffered_ query("INSERT INTO comentarios VALUES
('".mysql_real_escape_string($con)."','".mysql_real_escape_string($idNoticia)."','".mysql_real_escape_string($nickNuevo)."','".mysql_real_escape_string($comentarioNoticia)."')");
echo 'Comentario Enviado Con Exito.<BR>Espere Unos Segundos...
<SCRIPT LANGUAGE="javascript">window.location.href = "'.getenv('HTTP_REFERER').'";</SCRIPT>';}
else
{
echo "Debe Introducir Un Comentario.";
}
}
?>
Y esta arreglado, el problema que el 1r codigo que me dieron en el seundo post me daba error, lo cambie por el primero que habia puesto y funciona muy bien