soroush.r70
یک شنبه 04 دی 1390, 20:26 عصر
از دوستان عزیزم می خوام کد زیر رو تا حد ممکن تا جایی که می شه برام بهینه و امن کنن و یه کد جدید بهم تحویل بدن ممنونم
<?php
require_once("func.php");
if (get_magic_quotes_gpc()){
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_COOKIE = array_map('stripslashes', $_COOKIE);
}
$fullname = addslashes($_POST["fullname"]);
$email = addslashes($_POST["email"]);
$subject = addslashes($_POST["subject"]);
$text = addslashes($_POST["text"]);
if(!empty($fullname) and !empty($email) and !empty($text))
{
if (!preg_match('/^[a-z0-9_\-+\.]+@([a-z0-9\-+]+\.)+[a-z]{2,5}$/i', $email))
{
echo'<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script >alert("ایمیل مورد نظر صحیح نمی باشد.");</script>
<meta http-equiv="refresh" content="1;url=contact.php" />';
die();
}
else
{
$link = mysql_connect($dbhost,$dbuser,$dbpass) ;
mysql_select_db($dbname,$link);
$ip = $_SERVER['REMOTE_ADDR'];
$pdate = get_jalali2();
$sql="INSERT INTO `tbl_contact`
(`id` ,`fullname` ,`email` ,`subject` ,`text` ,`pdate` ,`ip` ,`read`)
VALUES
(NULL , '$fullname', '$email', '$subject', '$text', '$pdate', '$ip', '0');";
$result = mysql_query($sql,$link) or die(mysql_error());
echo'
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script> alert(" پیغام شما با موفقيت ارسال شد.");</script>
<meta http-equiv="refresh" content="1;url=contact.php" />
';
die();
}
}
?>
<?php
require_once("func.php");
if (get_magic_quotes_gpc()){
$_GET = array_map('stripslashes', $_GET);
$_POST = array_map('stripslashes', $_POST);
$_COOKIE = array_map('stripslashes', $_COOKIE);
}
$fullname = addslashes($_POST["fullname"]);
$email = addslashes($_POST["email"]);
$subject = addslashes($_POST["subject"]);
$text = addslashes($_POST["text"]);
if(!empty($fullname) and !empty($email) and !empty($text))
{
if (!preg_match('/^[a-z0-9_\-+\.]+@([a-z0-9\-+]+\.)+[a-z]{2,5}$/i', $email))
{
echo'<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script >alert("ایمیل مورد نظر صحیح نمی باشد.");</script>
<meta http-equiv="refresh" content="1;url=contact.php" />';
die();
}
else
{
$link = mysql_connect($dbhost,$dbuser,$dbpass) ;
mysql_select_db($dbname,$link);
$ip = $_SERVER['REMOTE_ADDR'];
$pdate = get_jalali2();
$sql="INSERT INTO `tbl_contact`
(`id` ,`fullname` ,`email` ,`subject` ,`text` ,`pdate` ,`ip` ,`read`)
VALUES
(NULL , '$fullname', '$email', '$subject', '$text', '$pdate', '$ip', '0');";
$result = mysql_query($sql,$link) or die(mysql_error());
echo'
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<script> alert(" پیغام شما با موفقيت ارسال شد.");</script>
<meta http-equiv="refresh" content="1;url=contact.php" />
';
die();
}
}
?>