留言回复
reply.php 文件用于留言板中处理管理员对留言的回复及删除功能。
同样为防止未经登陆的非法操作,需要做登录检测:
session_start();
// 未登陆则重定向到登陆页面
if(!isset($_SESSION['username'])){
header("Location: http://".$_SERVER['HTTP_HOST'].rtrim(dirname($_SERVER['PHP_SELF']), '/\'
)."/login.php");
exit;
}
下面是对留言的回复处理代码:
require("./conn.php");
if($_POST){
if(get_magic_quotes_gpc()){
$reply = htmlspecialchars(trim($_POST['reply']));
} else {
$reply = addslashes(htmlspecialchars(trim($_POST['reply'])));
}
// 回复为空时,将回复时间置为空
$replytime = $reply?time():'NULL';
$update_sql = "UPDATE guestbook SET reply = '$reply',replytime = $replytime WHERE id = $_POST[id]"