<?php include("webboard.inc.php"); my_connect(); $topic_id = 0; $errmsg = ""; //ถ้าเป็นการโพสต์ข้อมูลแสดงความคิดเห็นจากฟอร์มเข้ามา if($_POST) { //ตรวจสอบความถูกต้องของข้อมูล foreach($_POST as $k => $v) { if(get_magic_quotes_gpc()) { $v = stripslashes($v); } $v = trim(htmlspecialchars($v)); //ป้องกันการใส่แท็ก HTML if(empty($v)) { $errmsg = "กรุณาใส่ข้อมูลให้่ครบด้วยค่ะ"; break; } else if(has_rudeword($v)) { //ตรวจสอบคำหยาบ $errmsg = "ไม่อนุญาตให้ใช้คำที่ไม่เหมาะสมค่ะ"; break; } $_POST[$k] = $v; } //ถ้าไม่มีข้อผิดพลาด ให้บันทึกลงในตารางฐานข้อมูล if($errmsg == "") { $topic_id = $_POST['topicid']; $message = $_POST['message']; $message = nl2br($message); $name = $_POST['name']; $bgcolor = $_POST['bgcolor']; $ip = $_SERVER['REMOTE_ADDR']; $sql = "INSERT INTO reply VALUES (0, $topic_id, '$message', '$name', NOW(), '$bgcolor', '$ip');"; @mysql_query($sql) or die(mysql_error()); //อัปเดตจำนวนคำตอบในตาราง topic เพิ่มไปอีก 1 ค่า $sql = "UPDATE topic SET num_reply = num_reply + 1 WHERE topic_id = $topic_id;"; @mysql_query($sql) or die(mysql_error()); header("Refresh: 3; url=reply.php?topicid=$topic_id"); echo "<font size=5>การตอบกระทู้เสร็จเรียบร้อย <br /> จะกลับไปที่หน้าตอบกระูทู้ใน 3 วินาที</font>"; } else { echo "<font size=5 color=red>$errmsg<p /> <a href=\"javascript: history.back()\">ย้อนกลับไปแก้ไข</a></font>"; } exit; } else if(isset($_GET['topicid'])) { //ถ้าเปิดเพจจากการคลิกลิงค์ที่เพจ index.php เข้ามา $topic_id = $_GET['topicid']; } else { exit; } ?>
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
