超级简单的php+mysql留言本源码

超级简单的php+mysql留言本源码共3个文件IncDB.php数据库连接index.php首页InsetToDB.php数据库操作数据库lguestbook里面建表复制代码代码如下:CREATE TABLE intd (id int(11) NOT NULL auto_increment,name varchar(255) character set utf8 collate utf8_bin NOT NULL,text text character set utf8 collate utf8_bin NOT NULL,datetime datetime NOT NULL,PRIMARY KEY (id) ENGINE=MyISAM DEFAULT CHARSET=gb2312 AUTO_INCREMENT=11 ; /此句参考下面的扩展内容；engin=myisam default charset = gb2312 auto_increment=11IncDB.php数据库连接?php$link=mysql_connect(localhost,root,root);if(!$link)die(出错啦:1!);if(!mysql_select_db(guestbook,$link)die(出错啦:2!);?index.php代码复制代码代码如下:?phpinclude(IncDB.php);$result=mysql_query(SELECT * FROM intd,$link);$row=mysql_fetch_row($result);while($row)echo ID: .$row0. 姓名: .$row1. 时间: .$row3.;echo $row2;echo ;$row=mysql_fetch_row($result);mysql_close($link);?昵称:内容:InsetToDB.php的代码：复制代码代码如下:?phpinclude(IncDB.php);$name=addslashes($_POSTname);/addslashes - 字符串加入斜线string addslashes（string str）；$text=addslashes($_POSTtext);$sql = INSERT INTO intd (id, name, text, datetime) VALUES (NULL, $name, $text, now();/$sql=INSERT INTO intd ( , name , text,datetime ) VALUES ( ,$name,$text,now();if(mysql_query($sql,$link)echo 留言成功！;echo ;elseecho 留言失败！;mysql_close($link);?PHP 中的 addslashes 函数addslashes - 字符串加入斜线。语法: string addslashes(string str);内容说明本函数使需要让数据库处理的字符串中引号的部份加上斜线，以供数据库查询 (query) 能顺利运作。这些会被改的字符包括单引号 ()、双引号 ()、反斜线 backslash () 以及空字符 NUL (the null byte)。1，表单提交中addslashes的表现。首先要看get_magic_quotes_gpc()的值，一般为 1 。这时候从 提交的内容会自动加上斜线。比如输入 变成 , 变成 , 变成testdefault text输入：include(/home/me/myfile);输出：1 A include(/home/me/myfile); B include(/home/me/myfile);总结：get_magic_quotes_gpc()等于1的情况下，如果不输入数据库，那你得到的结果是加了斜线的。2，提交输入数据库时addslashes的表现。testdefault textquery(INSERT INTO testtable ( id , content ) VALUES (1 , .$_POSTmessage.);$query=$db-query(select * from testtable where id= 1;);$Result=$db-fetch_array($query);echo get_magic_quotes_gpc(). A .$_POSTmessage. B .$Resultcontent;?输入：include(/home/me/myfile);输出：1 A include(/home/me/myfile); B include(/home/me/myfile);总结：get_magic_quotes_gpc()等于1的情况下，如果输入数据库后，再从数据库直接读取的时候，你不做任何修改就可以得到输入的字符串。3, get_magic_quotes_gpc()get_magic_quotes_gpc()在服务器是的设置是不能runtime修改的，也就是说，你必须在你的网页代码中预先考虑好不同的情况，不然，当你提交数据的时候，你还不知道服务器给你加了斜线没有。以下两个网上流行的函数可能是大家需要的，个人喜欢第二个：function my_addslashes( $message ) if(get_magic_quotes_gpc()= 1 ) return $message; else if(is_array($message)=true) while(list($key,$value)=each($message) $message$key=my_addslashes($value); return $message; else return addslashes($message); function my_addslashes($data) if(!get_magic_quotes_gpc() return is_array($data)?array_map(AddSlashes,$