witam,

wysylanie komentarzy odbywa sie u mnie przez otwarcie strony z danym parametrem, np.
http://strona.pl?p=addcomment&id=17
id to numer pliku, addcoment - wiadome

teraz moj problem:
po wywolaniu takiej strony komentarz oczywiscie zostaje dodany i od razu wyswietlony, ale pojawia sie niebezpieczenstwo, bo user/jakis_zlosliwy_skrypt moglby tylko zmieniac id pliku - a tym samym dodajac komentarze do pliku o danym id...

narazie jedyny pomysl to odswiezanie strony, czyli od razu przeniesienie na adres http://strona.pl?id=17, ale srednio mnie zadowala takie cos

użyj metody

[PHP] pobierz, plaintext 
<?php
$_POST
?>
[PHP] pobierz, plaintext 

? $_POST

nie wiem czy rozumiesz, mam w pliku
$msg = $_POST['msg'];
komentarz dodaje za pomoca 'submit', w tym momencie otwierana jest strona http://strona.pl?p=addcomment?id=$id_pliku - reakcją na takie parametry w urlu jest dodanie komentarza do bazy....

czyli, jak zrobic aby po kliknieciu w pole submit komentarz byl dodawany do bazy (chodzi mi o inny sposob niz ten z parametrem, bo jest szajskawy )

id wysyłaj POSTem

Łukasz

p.s.
przynajmniej choć trochę to może utrudnić "złemu osobnikowi" nabijanie Tobie komentarzy

Zrób sobie podobny formularz i puszczaj dane postem, a pliku który odbierasz sprawdzaj czy akcja którą wykonujesz to rzeczywiście addcomment oraz czy masz neswa (zakładam że newsy chcesz komentować) o id odebranym z formularza

[HTML] pobierz, plaintext 
<form action="twoj_plik_odbierajacy_dane.php" method ="post">
<input type="hidden" name = "akcja" value="addcomment" />
<input type="hidden" name= "id_newsa" value="17 (tutaj wstawiasz sobie sam potrzebne id)" />
<label for=autor>Autor<input type="text" id="autor" name="autor" value="" /></label>
<label for=tresc>Treść<input type="text" id="tresc" name="tresc" value="" /></label>
<input type="submit" value=" Dodaj">
</form>
[HTML] pobierz, plaintext 

wielkie dzieki, wszystko pieknie chula