Publicado em 24 de ago.

Erro estranho

Olá pessoal, to fazendo um script de blog com ajax/php e mysql, e quando envia qualquer mensagem com o caracter '#', ela envia, mas nao aparece o caractere, e envia pra o usuario de id='0'

Porquê? Veja o codigo:

Ah, ja aproveitando, sou iniciante em php e mysql, e queria saber se o script ta seguro, ou com outros erros..

<?php
/**
status update
*/

//functions

function makeClickableLinks($text) {
 $text = eregi_replace('(((f|ht){1}tp://)[-a-zA-Z0-9@:%_\+.~#?&//=]+)', '<a href="\\1" target="_blank">[link]</a>', $text);
 $text = eregi_replace('([_\.0-9a-z-])([@])([_\.0-9a-z-])([a-z])', '\\1 @ \\3', $text);
 $text = eregi_replace('([!])([-a-zA-Z0-9:%_\+.~#?&//=]+)', '!<a href="\\2" target="_blank">\\2</a>', $text);
 $text = htmlspecialchars($text, ENT_QUOTES);
return $text;
}
#connection
$mysql_servidor = "localhost";
$mysql_usuario = "root";
$mysql_senha = "";
$mysql_database= "inplace";

mysql_connect($mysql_servidor,$mysql_usuario,$mysql_senha) or die(mysql_error());
mysql_select_db($mysql_database) or die(mysql_error());

#variables
$n = mysql_real_escape_string($_GET['msg']);
$i = mysql_real_escape_string($_GET['id']);
$today = date("j/n/Y - H:i:s");
$p = mysql_real_escape_string($_GET['persons']);
$m = mysql_real_escape_string($_GET['mid']);

#alert
if ($n == null){
echo "<br /><div style='width:100%;padding: 10px;border: 1px solid #c00;background:#FFF0EF;font-size:12px;color:red;text-align:center;'>Digite uma mensagem</div>";

} else {

mysql_query("INSERT INTO mblog (uid, status, time, persons) values ('$i','$n','$today','$p')");
}
#query
$sgl = mysql_query("SELECT * FROM mblog WHERE uid='$i' ORDER BY id DESC");
$registros = mysql_num_rows($sgl);
echo '<div style="float:right;font-size:12px;">este usuario possui '.$registros.' atualizacoes  /  <a href="java script:loadmsg();">Recarregar</a>  /  <a href="feed://localhost/ajax/microblog/rss.php?id='.$i.'">RSS</a></div>';
if($registros == 0) {
 echo "<br /><font style='font-size:12px;'>Ainda não há posts</font>";
}

while($dados = mysql_fetch_array($sgl))
{

echo '<div style="width:100%;border-bottom:1px solid #BBBBBB;margin:2px;padding:2px;"><font style="font-size:12px;">';
$tmsg = $dados['status'];
$thour = $dados['time'];
$tfor = $dados['persons'];
$tid = $dados['uid'];
$tind = $dados['id'];

if(empty($tfor)){

echo $tid;
echo ":</font><br />";

} else {

echo $tid;
echo ":</font><br /><font style='font-size:10px;color:#808080;'>Resposta para: ";
echo makeClickableLinks($tfor);
echo "</font><br />";
}
echo "<font style='font-size:12px;'>";
echo makeClickableLinks($tmsg);
echo "</font><br /><font style='font-size:10px;color:#888;'>as ";
echo $thour;
echo " - <a href='java script:delmsg(".$tind.")'>Delete</a>";
echo " / <a href='java script:mmsg(".$tind.")'>Marcar</a></font></div>";
}
?>

Discussão (2)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...