Ver Mensaje Individual
  #14 (permalink)  
Antiguo 12/07/2011, 07:48
Avatar de iviamontes
iviamontes
 
Fecha de Ingreso: enero-2011
Ubicación: $cubano->Arg->Mendoza
Mensajes: 1.184
Antigüedad: 13 años, 11 meses
Puntos: 209
Respuesta: problemas de spam en mi form

Código PHP:
<?php

die();

//Conexion con la base
$conexionmysql_connect("localhost","userr","pass"); 
*
//selección de la base de datos con la que vamos a trabajar 
mysql_select_db("nombrebd"); 
*
//variable clasificado 
$nombreclasi $_POST["clasificado"]; 
*
$nombreclasi=str_replace(array('(','\'','´','{','}','+','´','*','¨','[',']','%','-','ç','&','/','\ ','%','\$','#','"','!','?','¡',':',';',')'),'',$nombreclasi);
*
//variable imagen
$nombre_archivo $_FILES["imagen"]["name"]; *
$tipo_archivo $_FILES["imagen"]["type"]; *
$tamano_archivo $_FILES["imagen"]["size"];
*
//corto el texto hasta 50
$nombreclasi2 $nombreclasi
*
$nombreclasi2substr(str_replace(" ""-"$nombreclasi2), 0,50);
$categoria $_POST["categoria"];
*
//Fecha actual
$fecha date("Y-m-d H:i:s");
$fecha1 date("d");
*
//Fecha vencimiento
$fecha_exp date('Y-m-d H:i:s'strtotime('+3 month' $fecha));
*
*
*
//compruebo si las características del archivo son las que deseo *
*
if (!empty(
$_FILES['imagen']['name'])) {
* * if (!((
strpos($tipo_archivo"gif") || strpos($tipo_archivo"jpeg") || strpos($tipo_archivo"png")) && ( * *$tamano_archivo 20000000))) 
{ *
* * echo 
"La extension o el tamano de los archivos no es correcta. <br><br><table><tr><td><li>Se permiten archivos .gif o .jpg<br><li>se permiten archivos de 2 Mb maximo.</td></tr></table>"
?>
* * * * * <script language="JavaScript" type="text/javascript"> 
* * * * setTimeout("url()",3000); 
* * * * function url() 
* * * * { 
* * * * window.history.back(); 
* * * * } 
* * * * * * </script>
* * * * * <? * * 
}}else {
//Ejecucion de la sentencia SQL
*
$sql "INSERT INTO clasificados (clasificado,nombreclasi,fecha,fecha_exp,categoria,imagen) VALUES ('$nombreclasi','$nombreclasi2','$fecha','$fecha_exp','$categoria','$nom_img')";
*
*if(
mysql_query($sql,$conexion)){ 
//obtenemos el ID del ultimo registro y hacer header 
$id_clasi mysql_insert_id();
*
*
header("location:".$nombreclasi2."_".$id_clasi); 
}else{
echo 
'error en la consulta: '.mysql_error();
}}
*
* * 
$nom_img "avisoya.com-".$fecha1.$nombre_archivo; *
* * 
* * *
* * 
$directorio 'imgcl'
*
* * if (
move_uploaded_file($HTTP_POST_FILES['imagen']['tmp_name'],$directorio "/" $nom_img)) 
* * { *
* * * * 
//Ejecucion de la sentencia SQL
*
$sql "INSERT INTO clasificados (clasificado,nombreclasi,fecha,fecha_exp,categoria,imagen) VALUES ('$nombreclasi','$nombreclasi2','$fecha','$fecha_exp','$categoria','$nom_img')";
*
*if(
mysql_query($sql,$conexion)){ 
//obtenemos el ID del ultimo registro y hacer header 
$id_clasi mysql_insert_id();
*
*
header("location:".$nombreclasi2."_".$id_clasi); 
}else{
echo 
'error en la consulta: '.mysql_error();
}
*
}
*
*
?>

recuerda que esto es solo para deshabilitar el formulario, no lo puedes dejar así después, tu seguridad estaría en lo que te dice GatorV
__________________
aconcaguaestudio.com