Jak dostat datum do proměnné

A pochopil jsi už tu primitivní ochranu proti SQL injection?
No já o tom vím a chápu jí z poloviny. Polovina kterou jsem nepochopil je syntaxe ..

Mohl by jsi mi to prosím trochu detailněji popsat ? Zkusil jsem googlit ale všechny příklady byly popsané nešikovně. Sice tam vysvětlili že pokud obsahuje Slovo tak se to chápe třeba jako Slovo je velké apod..

Jenže nikde nebylo že např.: Syntaxe příkazu ereg().
ereg("výrazy které chceš najít".....);

Je to srozumitelné ? :)
Úplně stačí řetězce od uživatele před uložením do databáze prohnat funkcí mysql_real_escape_string(). Ta by měla udělat všechny potřebné ereg() tak, abys nad tím nemusel přemýšlet.

Další možností je používat parametrizované dotazy, ale ty umí až ovladač MySQLi nebo PDO. Základní ovladač MySQL to neumí.
Zajímavé. Dal jsem do Googla: "MySQL injection" a vypadlo mi na prvním místě tohle:

http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php
Jenže Kite, už jsem avizoval že mi je 13 a angilcký jazyk mám druhým rokem, bohužel se tedy nemohu naučit jinak než z českých portálů..
Je mi to jasné. V tom případě jsi určitě narazil na tohle:

http://php.vrana.cz/obrana-proti-sql-injection.php
Tohle je také zajímavé. Zatím jsem ještě nenarazil na použití ereg().

http://www.abclinuxu.cz/poradna/programovani/show/332076
Mám problém (když pominu SQL injection :-D) s tím, že po odeslání do knihy, se mi tam dá spamovat pomocí F5. Zkoušel jsem přidat že po provedení zápisu do databáze a ukončení připojení se má provést toto:

header("HTTP/1.1 301 Moved Permanently");
header("Location: http://grelek.wz.cz/chat/");
header("Connection: close");

Jenže problém je, že já možná i vím, jak to odstranit, ale nepamatuji si syntaxi toho příkazu, a nikde to nemůžu najít.

V <form> mám: <form method="post" action="#" (sem bych chtěl dát níže zmíněný příkaz)>. Neplechu dělá to # které se přidá na konec URL a díky kterému tam jde spamovat.

Já bych chtěl vědět, jak se správně píše toto:
<form method="post" action="<?php self NĚCO ?>">

Děkuji za odpovědi
<HTML>Stačí trochu gůglit "POST/REDIRECT/GET".

Klient pošle (POST) pomocí formuláře zprávu, skript ji zpracuje (uloží do databáze apod.) a přesměruje na zobrazení (GET) té návštěvní knihy.

Tedy v zásadě dvě varianty stránky (přes if) GET = zobrazit knihu, POST = uložit zprávu a přesměrovat.</HTML>