По поводу названия темы прошу сильно не пинать, но суть такова - есть код:
index.php:
<?php
session_start();
//Includes
include("functions.php");
include("dbconfig.php");
include("settings.php");
//MySQL connect
connect($mysql['host'], $mysql['user'], $mysql['pass'], $mysql['db']);
//Variables
$max_comment_sibmol = 300;
$go = $_POST['go'];
$name = mysql_escape_string($_POST['name']);
$email = mysql_escape_string($_POST['email']);
$comment = mysql_escape_string($_POST['comment']);
$code = $_POST['code'];
$date = date("d.m.y");
$ip = $_SERVER['REMOTE_ADDR'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$add_query = "INSERT INTO `comments` (name, email, comment, ip, date, user_agent) VALUES ('$name', '$email', '$comment', '$ip', '$date', '$user_agent');";
$print_query = "SELECT * FROM `comments`";
//Check input info
if (isset($go)) {
if (!empty($name) AND !empty($email) AND !empty($comment) AND !empty($code)) {
echo "123";
if (check_name($name) == 1) {
@header("Location: blank.php?m=4");
}
else
{
if (check_name($name) == 2) {
@header("Location: blank.php?m=5");
}
else
{
if (check_name($name) == 3) {
@header("Location: blank.php?m=6");
}
else
{
if (check_mail($email) == 1) {
@header("Location: blank.php?m=7");
}
else
{
if (check_mail($email) == 2) {
@header("Location: blank.php?m=8");
}
else
{
if (check_mail($email) == 3) {
@header("Location: blank.php?m=9");
}
else
{
if (check_comment($comment) == 1) {
@header("Location: blank.php?m=10");
}
else
{
if (check_comment($comment) == 2) {
@header("Location: blank.php?m=10");
}
else
{
if (check_comment($comment) == 3) {
@header("Location: blank.php?m=11");
}
else
{
//КАПЧА
if (query($add_query) !== 1) {
echo "<script>alert('Ваш комментарий успешно добавлен.')</script>";
} else {
@header("Location: blank.php?m=12");
}
}
}
}
}
}
}
}
}
}
}
else
{
header("Location: blank.php?m=3");
}
}
?>
<html>
<head>
<title><? echo $title; ?></title>
</head>
<body>
<form action="" method="POST" name="addcomment">
<table align="center">
<tr>
<td><label><b>Имя</b></label><br />
<input type="text" name="name" size="20"></td>
</tr>
<tr>
<td><label><b>E-mail</b></label><br />
<input type="text" name="email" size="20"></td>
</tr>
<tr>
<td><label><b>Комментарий</b></label><br />
<textarea name="comment"></textarea>
</td>
<tr>
<td><img src=""><br /></td>
</tr>
<tr>
<td><label><b>Код безопасности</b></label><br />
<input type="text" name="code" size="10"></td>
</tr>
<tr>
<td><input type="submit" name="go" value="Отправить"></td>
</tr>
</table>
</form>
<hr >
<table align="center">
<?
$sql = query($print_query);
if ($sql !== 1) {
while ($row = @mysql_fetch_array($sql)) {
echo "<tr><td><b><a href=index.php?c=".$row['0'].">#".$row['0']."</a></b> <a href=mailto:".$row['2'].">".$row['1']."</a> ".$row['5']."</td></tr>";
echo "<tr><td>".$row['3']."</td></tr>";
}
}
else
{
echo "<center><h1><b>На данный момент существует проблема с выполнением запросов в базу дынных, попробуйте обновить страницу.</b></h1></center>";
}
?>
</table>
</body>
</html>
functions.php:
<?php
//MySQL connect
function connect ($host, $user, $pass, $db) {
$link_connect = @mysql_connect($host, $user, $pass);
$link_select = @mysql_select_db($db, $link_connect);
if (!$link_connect) {
@header("Location: blank.php?m=1");
}
else
{
if (!$link_select) {
@header("Location: blank.php?m=2");
}
}
}
//MySQL query
function query ($query) {
$link_query = mysql_query($query);
if (!$link_query) {
return 1;
}
else
{
return $link_query;
}
}
//Check mail
function check_mail ($email) {
if (strlen($email)<0) {
return 1;
}
else
{
if (strlen($email)>255) {
return 2;
}
else
{
if (!preg_match("/^[a-z0-9_-]{1,20}+(\.){0,2}+([a-z
0-9_-]){0,5}@(([a-z0-9-]+\.)+(com|net|org|mil|".
"edu|gov|arpa|info|biz|at|ua|ru|mobi|vn|kz|inc|name|
[a-z]{2})|[0-9]{1,3}\.[0-9]{1,3}\.[0-".
"9]{1,3}\.[0-9]{1,3})$/is", $email)) {
return 3;
}
else
{
return $email;
}
}
}
}
//Check name
function check_name ($name) {
if (strlen($name)<0) {
return 1;
}
else
{
if (strlen($name)>255) {
return 2;
} else {
if (!preg_match("/\w+/", $name)) {
return 3;
}
else
{
return $name;
}
}
}
}
//Check comment
function check_comment ($comment) {
if (strlen($comment)<0) {
return 1;
}
else
{
if (strlen($comment)>255) {
return 2;
}
else
{
if (!preg_match('/<(.*)>/', $comment)) {
return $comment;
}
else
{
return 3;
}
}
}
}
?>
После успешного выполнения запроса в бд (добавления комментария) и вывода сообщения о том, что коментарий дабавлен в верхнем левом углу страницы появляются цыфорки 123, в html коде это выглядит так:
123<script>alert('Ваш комментарий успешно добавлен.')</script><html>
<head>
<title></title>
[…]
как я понимаю это выводится информация которою в свою очередь возвращает одна из функций, помогите решить эту проблему. Заранее признатеден.