1) Файлы в разных кодировках.
2.1) #1115 - Unknown character set: 'utf8mb4' при создании таблицы сообщений.
2.2) varchar(100) WTF?
2.3) Все то же самое про таблицу файлов.
3) Warning: copy(files/5.gif) [function.copy]: failed to open stream: Permission denied in index.php on line 53 (я знаю в чем причина, но это не значит что она не входит в процесс установки), к тому же там дважды копирование файла.
4) mysql_select_db(user), $_COOKIE[login] что это, почему в одном месте с кавычками в другом без? Нужно всегда с кавычками.
5) Нажимаем F5 и видим что сообщение можно отправлять еще и еще.
6) $text=$_POST[mess]; следующий пункт говорит что эта строка нужна только для if($text != NULL).
7) INSERT INTO mess VALUES('$_COOKIE[login]', '$_POST[mess]','$postid') - число в кавычках и привет инъекции.
|