Muchas gracias.
Pero se me olvido decirte que soy la mas torpe del mundo¡¡¡
Me explique mal, se trata que si $_GET['comentario'] incluye las palabras (ositos, peluches, nubecitas de algodon,... es para ayudarte con el ejemplo) no se publique.
Código PHP:
<?
session_start();
include('../configp.php'); //incluimos el config.php que contiene los datos de la conexión a la db
if($_GET["CAPTCHA_CODE"] != ""){
if($_GET['comentario'] != ""){
if($_GET['email'] != ""){
$final=$_GET['final'];
$comentario=$_GET['comentario'];
$comentario = htmlspecialchars($_GET['comentario']) ;
$comentario = addslashes($_GET['comentario']);
$comentario = strip_tags($_GET['comentario']);
$email=$_GET['email'];
if($_GET['nick'] == ""){ $nick="anonimo"; }else{ $nick=$_GET['nick']; }
$Captcha = (string) $_GET["CAPTCHA_CODE"];
echo "primero='".$Captcha."'";
echo "segundo='".$_SESSION['captcha']."'";
if(trim(strtolower($Captcha)) == $_SESSION["captcha"]) {
mysql_query("INSERT INTO comentarios (final,nick,comentario,email) VALUES
('$final','$nick','$comentario','$email')");
echo "<h2>Comentario Enviado Con Exito.<BR>Espere Unos Segundos...<script type='text/javascript'>
window.setTimeout('history.back();', 2000);
</script></h2>";
}else{
echo "<p style='color: #ff0000;'><strong>El código de validación no ha sido ingresado o es incorrecto.</strong></p>";
}
}else {
echo "<h2>Debe Introducir Un Correo.<BR>Espere Unos Segundos...<script type='text/javascript'>
window.setTimeout('history.back();', 2000);
</script></h2>";
}
}else{
echo "<h2>Debe Introducir Un Comentario.<BR>Espere Unos Segundos...<script type='text/javascript'>
window.setTimeout('history.back();', 2000);
</script></h2>";
}
}else{
echo "<h2>Debe Introducir El Codigo de Seguridad.<BR>Espere Unos Segundos...<script type='text/javascript'>
window.setTimeout('history.back();', 1000);
</script></h2>";
}
?>