:::
4. PHP函數與引入
4-1 post.php
<?php
// 啟用 session
session_start();
require_once "function.php";
//設定新聞發布密碼
$passwd='12345';
//設定樣板中 [var.變數] 對應到的幾個變數其預設值
$news_title=isset($_SESSION['news_title'])?$_SESSION['news_title']:"";
$news_content=isset($_SESSION['news_content'])?$_SESSION['news_content']:"";
$author=isset($_SESSION['author'])?$_SESSION['author']:"";
$ip=$_SERVER['REMOTE_ADDR'];
$passwd_error='';
//整理傳來的自訂動作變數 $op
$op=isset($_REQUEST['op'])?$_REQUEST['op']:"";
//若 $op 值是 passwd_error,則顯示密碼錯誤訊息
if($op=="passwd_error"){
$passwd_error=error_msg("密碼錯誤!!請檢查密碼是否正確!");
}elseif($op=="db_error"){
$passwd_error=error_msg("資料庫連線錯誤!!請檢查資料庫帳號、密碼是否正確!");
}elseif($op=="save"){
save_news();
header("location:index.php");
exit;
}
//載入小強樣板引擎
show_page('post_tpl');
//顯示錯誤訊息
function error_msg($msg=""){
$passwd_error="
<div class='alert alert-danger'>
$msg
</div>";
return $passwd_error;
}
//儲存新聞
function save_news(){
global $passwd;
//過濾外面傳來的變數
$op=isset($_POST['op'])?$_POST['op']:"";
$password=isset($_POST['password'])?$_POST['password']:"";
$news_title=isset($_POST['news_title'])?$_POST['news_title']:"";
$news_content=isset($_POST['news_content'])?$_POST['news_content']:"";
$author=isset($_POST['author'])?$_POST['author']:"";
//接收使用者輸入密碼,失敗轉回發布頁
if($op=="save" && (empty($password) or $password!=$passwd)){
// 產生 cookie
// setcookie('news_title',$news_title);
// setcookie('news_content',$news_content);
// 產生 session,以記住剛剛使用者輸入的資料,避免需要重打
$_SESSION['news_title']=$news_title;
$_SESSION['news_content']=$news_content;
//轉回編輯頁面,並用 get 方式,傳遞 $op 以便顯示密碼有誤的訊息
header("location:{$_SERVER['PHP_SELF']}?op=passwd_error");
exit;
}else{
// nl2br()將換行符號轉換為<br>標籤
//$news_content=nl2br($news_content);
// 發布正確,剛剛輸入的內容無需在記住,因此清空之。
$_SESSION['news_title']=$_SESSION['news_content']='';
}
if(!link_db()){
$_SESSION['news_title']=$news_title;
$_SESSION['news_content']=$news_content;
//轉回編輯頁面,並用 get 方式,傳遞 $op 以便顯示密碼有誤的訊息
header("location:{$_SERVER['PHP_SELF']}?op=db_error");
exit;
}
//存到資料庫
$sql="insert into eznews (news_title, news_content, ip, author, post_time) values('$news_title', '$news_content', '$ip', '$author', now())";
mysql_query($sql) or die($sql."<br>".mysql_error());
}
?>
