Witam mam problem chcialem zrobic zabespieczenie takie ze jak nie wpisze sie np autora to nie dodaje komenta ale wyszedl jakis blad i nie skad on sie wziol oto kod

bład wyglada tak

tresc komenta
}

i nic wiecej

[PHP] pobierz, plaintext 
<?
 
include ("config.php");
 
include ("module/artykuly.php");
 
//język//
 
function pokaz()
 
{
 
	global $id,$nrnewsa,$zaloguj_login,$co,$text,$ip,$date,$autor,$zaloguj_login;
news_t_open();
echo 'Komentarze Newsów';
news_t_close();
news_tresc_open();
 
$komentarzen_login = $_COOKIE["login_c"];
 
 
 
if ($co == dopisz) {
 
if (!$autor AND !$text) {
 
		 echo 'Nie wypełniłeś wszystkich pól....';
 
		} else {
 
$text = strip_tags($text);
 
$text = str_replace("", "<b>", $text);
 
$text = str_replace("", "</b>", $text);
 
$text = str_replace("", "<i>", $text);
 
$text = str_replace("", "</i>", $text);
 
$text = str_replace("", "<u>", $text);
 
$text = str_replace("", "</u>", $text);
 
 
 
$text = str_replace("[cytat]", "\"&nbsp;<i>", $text);
 
$text = str_replace("[/cytat]", "</i>&nbsp;", $text);
 
$text = nl2br($text);
 
		  $query = "INSERT INTO news_kom ( id , text, date , ip , autor, nrnewsa ) VALUES ('', '$text', CURDATE( ), '$ip', '$autor', '$nrnewsa');";
 
		  $wynikp = mysql_query ($query);
 
		  $query4 = "UPDATE uzytkownicy SET komentarzy=komentarzy + 1 WHERE login='$zaloguj_login'";
 
$result4 = mysql_query ($query4);
 
		  echo "<p class=\"articlehead\">Komentarze</p>";
 
		  echo"</b><br /><br />";
//header("location: comments.php?id=$nrnewsa");
}
news_tresc_close();
 
	news_inne_newsow_close();
 
		 } else {
 
		if ($co == dodaj) {
 
		$ip=$_SERVER["REMOTE_ADDR"];
 
		echo "<p>&nbsp;Dodaj komentarz</p><br /><br /><form method=\"POST\" action=\"comments.php?co=dopisz\" >
 
	<table border=\"0\" width=\"99%\" cellspacing=\"0\" align=\"center\" cellpadding=\"0\">
 
		<tr>
 
			<td height=\"23\" width=\"45%\">Treść:</td>
 
			<td height=\"23\" width=\"55%\">
 
			<textarea rows=\"4\" name=\"text\" class=\"textbox\" cols=\"28\"></textarea></td>
 
		</tr>
 
		<tr>
 
			<td height=\"16\" width=\"45%\">Autor:</td>
 
			<td height=\"16\" width=\"55%\">";
if (!$_COOKIE["login1_c"])
 
{
 
echo "<input type=\"text\" name=\"autor\" class=\"textbox\" size=\"20\">";
 
}
 
else
 
{
 
echo "$zaloguj_login <input type=\"hidden\" name=\"autor\" class=\"textbox\" size=\"20\" value=\"$zaloguj_login\">";
}
 
			echo "<input type=\"hidden\" name=\"nrnewsa\" value=\"$id\"><input type=\"hidden\" name=\"ip\" value=\"$ip\"></td>
 
		</tr>
 
 
 
	</table><br /><br />";
 
			echo "<p align=\"left\" class=\"uni01\"><b>Nie używaj tagów html.</b> Zostaną one automatycznie
 
			usunięte!</p>
 
			<p>Dozwolone znaczniki BBCODE:</p>
 
			<p>Pogrubienie: tekst<br />
 
			Pochylenie: tekst<br />
 
			Podkreślenie: tekst</p>
 
			Cytat: [cytat]tekst[/cytat]<p></p>";
 
echo "<p align=\"center\"><input type=\"submit\" class=\"button\" value=\"Dodaj!\"></p>
 
</form>";news_tresc_close();
 
	news_inne_newsow_close(); } else {
 
 
 
 
 
		$komentarze = mysql_query ("SELECT * FROM news_kom WHERE nrnewsa='$id';") or
 
		die ("błąd w pytaniu komentarze");
 
		$ilekom = mysql_numrows($komentarze);
 
 
 
		echo "<p class=\"b\">&nbsp;Komentarze</p><br /><br />&nbsp;Numer newsa: <b>$id</b><br />&nbsp;Komentarzy: <b>$ilekom</b><br /><br /><table border=\"0\" width=\"99%\" cellspacing=\"0\" cellpadding=\"0\" align=\"center\" class=\"b\">";
 
		echo "<a href=\"comments.php?co=dodaj&amp;id=$id\"><b>Skomentuj!</b></a>";
 
		if ($ilekom > 0){
 
 
 
		while ($rekord = mysql_fetch_array ($komentarze)) {
 
		$id = $rekord[0];
 
		$text = $rekord[1];
 
		$date = $rekord[2];
 
		$ip = $rekord[3];
 
		$autor = $rekord[4];
 
		$nrnewsa = $rekord[5];
 
 
 
		$q1 = "SELECT * FROM uzytkownicy WHERE login='$autor'";
 
		$r1 = mysql_query ($q1);
 
		$row=mysql_fetch_array($r1);
 
		$avart = $row['avart'];
 
		$id2 = $row['id'];
 
		$email_autora = $row['email'];
 
		$ggo = $row['gg'];
if($avart<>'') $avart = '<td valign="top" width="70" class="tbl2 style="padding:5px; border-right: #424242 1px solid" align="center">
 
									<img src="'.$avart.'" border="1" align="left" width="65" height="65"></td>'; else $avart = '';
if($email_autora<>'') $email_autora = '<a href="mailto:'.$email_autora.'">Email</a>'; else $email_autora = 'Brak';
 
		echo '<table cellspacing="1" cellpadding="0" bgcolor="#434343" width="100%">
 
<tr>
 
<td>
 
<table width="100%" border="0" cellpadding="0" cellspacing="0">
 
<tr>
 
<td class="forum-caption">
 
					Dodał Komętarz: <b>'.$autor.'</b>
 
									</td>
 
				<td class="forum-caption" width="30%" align="right">
 
								</td>
 
			  </tr>
 
			</table>
 
			</td>
 
		</tr>
 
		<tr>
 
		  <td class="tbl1">
 
			<table cellspacing="0" cellpadding="0" width="100%">
 
			  <tr>
 
						  '.$avart.'
 
 
 
				<td class="txt" valign="top"><div align="justify">
 
	'.$text.'
 
				</div></td>
 
			  </tr>
 
			</table>
 
 
 
 
 
			<table width="100%" cellspacing="0" cellpadding="0" border="0">
 
			  <tr>
 
				<td colspan="2" height=1></td>
 
			  </tr>
 
			  <tr height=20>
 
				<td class="tbl2">
 
					&nbsp;<a href="profil.php?mode=pokaz&id='.$id2.'">'.$autor.'</a> <font color="#CBCFD2">|</font> <a href="mailto:'.$email_autora.'">Napisz E-maila</a> <font color="#CBCFD2">|</font> GG: '.$ggo.' <font color="#CBCFD2">|</font>
 
				   Data: '.$date.' <font color="#CBCFD2">|</font> IP: '.$ip.'
 
				</td>
 
			  </tr>}
 
			</table></td></tr><br />';
 
	}		echo "<br />";
 
	}
 
		 else {
 
			 echo '<table width="99%">';
 
			echo "<tr>
 
		<td align=\"center\" width=\"100%\" bgcolor=\"#E3E3E3\" class=\"uni_01\"><b><font color=\"black\">Brak komentarzy!</font></b></td>
 
	</tr>
 
	<tr>
 
		<td width=\"100%\" class=\"uni_01\"></td>
 
	</tr>
 
	<tr>
 
		<td width=\"100%\" class=\"uni_01\">Nie znaleziono komentarzy dla newsa o numerze $id.<br /><br /><br /><a href=\"comments.php?co=dodaj&amp;id=$id\"><b>Skomentuj!</b></a></td>
 
	</tr>";
 
	}
 
	echo "</table>";
news_tresc_close();
news_inne_newsow_close();
 
	}
 
	}
 
	}
 
 
 
 
 
//Skora//
 
include ("theme/$theme/index.php");
 
?>
[PHP] pobierz, plaintext