Ver Mensaje Individual
  #10 (permalink)  
Antiguo 12/07/2011, 07:37
charlescuella
 
Fecha de Ingreso: febrero-2009
Mensajes: 489
Antigüedad: 15 años, 10 meses
Puntos: 8
Respuesta: problemas de spam en mi form

fijate en mi publicar como lo ves que le faltaria en donde iria lo del die()


Código PHP:
Ver original
  1. <?
  2. //Conexion con la base
  3. $conexion= mysql_connect("localhost","userr","pass");
  4.  
  5. //selección de la base de datos con la que vamos a trabajar
  6. mysql_select_db("nombrebd");
  7.  
  8. //variable clasificado
  9. $nombreclasi = $_POST["clasificado"];
  10.  
  11. $nombreclasi=str_replace(array('(','\'','´','{','}','+','´','*','¨','[',']','%','-','ç','&','/','\ ','%','\$','#','"','!','?','¡',':',';',')'),'',$nombreclasi);
  12.  
  13. //variable imagen
  14. $nombre_archivo = $_FILES["imagen"]["name"];  
  15. $tipo_archivo = $_FILES["imagen"]["type"];  
  16. $tamano_archivo = $_FILES["imagen"]["size"];
  17.  
  18. //corto el texto hasta 50
  19. $nombreclasi2 = $nombreclasi;
  20.  
  21. $nombreclasi2= substr(str_replace(" ", "-", $nombreclasi2), 0,50);
  22. $categoria = $_POST["categoria"];
  23.  
  24. //Fecha actual
  25. $fecha = date("Y-m-d H:i:s");
  26. $fecha1 = date("d");
  27.  
  28. //Fecha vencimiento
  29. $fecha_exp = date('Y-m-d H:i:s', strtotime('+3 month' . $fecha));
  30.  
  31.  
  32.  
  33. //compruebo si las características del archivo son las que deseo  
  34.  
  35. if (!empty($_FILES['imagen']['name'])) {
  36.     if (!((strpos($tipo_archivo, "gif") || strpos($tipo_archivo, "jpeg") || strpos($tipo_archivo, "png")) && (    $tamano_archivo < 20000000)))
  37. {  
  38.     echo "La extension o el tamano de los archivos no es correcta. <br><br><table><tr><td><li>Se permiten archivos .gif o .jpg<br><li>se permiten archivos de 2 Mb maximo.</td></tr></table>";
  39. ?>
  40.           <script language="JavaScript" type="text/javascript">
  41.         setTimeout("url()",3000);
  42.         function url()
  43.         {
  44.         window.history.back();
  45.         }
  46.             </script>
  47.           <?    
  48. }}else {//Ejecucion de la sentencia SQL
  49.  
  50. $sql = "INSERT INTO clasificados (clasificado,nombreclasi,fecha,fecha_exp,categoria,imagen) VALUES ('$nombreclasi','$nombreclasi2','$fecha','$fecha_exp','$categoria','$nom_img')";
  51.  
  52.  if(mysql_query($sql,$conexion)){
  53. //obtenemos el ID del ultimo registro y hacer header
  54. $id_clasi = mysql_insert_id();
  55.  
  56.  
  57. header("location:".$nombreclasi2."_".$id_clasi);
  58. }else{
  59. echo 'error en la consulta: '.mysql_error();
  60. }}
  61.  
  62.     $nom_img = "avisoya.com-".$fecha1.$nombre_archivo;  
  63.    
  64.      
  65.     $directorio = 'imgcl';
  66.  
  67.     if (move_uploaded_file($HTTP_POST_FILES['imagen']['tmp_name'],$directorio . "/" . $nom_img))
  68.     {  
  69.        
  70. //Ejecucion de la sentencia SQL
  71.  
  72. $sql = "INSERT INTO clasificados (clasificado,nombreclasi,fecha,fecha_exp,categoria,imagen) VALUES ('$nombreclasi','$nombreclasi2','$fecha','$fecha_exp','$categoria','$nom_img')";
  73.  
  74.  if(mysql_query($sql,$conexion)){
  75. //obtenemos el ID del ultimo registro y hacer header
  76. $id_clasi = mysql_insert_id();
  77.  
  78.  
  79. header("location:".$nombreclasi2."_".$id_clasi);
  80. }else{
  81. echo 'error en la consulta: '.mysql_error();
  82. }
  83.  
  84. }
  85.  
  86.  
  87. ?>

he acado de eliminar del hosting el archivo de publicar.php haber si aun asi publican avisos basuras, vamos haber si aun sigue en este rato ya he borrado como 20
__________________
sitios
www.avisoya.com
www.yavendi.com