Я бы так сделал...фильтрация с функции от джона checkin и вывод оповещения на сесии. (+/-)
require_once '../sys/head.php';
require_once '../sys/db.php';
if(isset($_SESSION['msg'])){
echo'<div>'.$_SESSION['msg'].'</div>';
unset($_SESSION['msg']);
}
if (isset($_GET['act']) && $_GET['act'] == 'ok') {
$name = (!empty($_POST['name']) ? trim(preg_replace('/[^\P{C}\n]+/u', '', $_POST['name'])) : '');
$text = (!empty($_POST['text']) ? trim(preg_replace('/[^\P{C}\n]+/u', '', $_POST['text'])) : '');
$error = array();
if (empty($name)) {
$error[] = '<b>Введите имя!</b>';
}
if (empty($text)) {
$error[] = '<b>Введите текст сообщения!</b>';
}
if (!empty($error)) {
echo implode('<br />', $error);
} else {
$name = mysql_real_escape_string($name);
$text = mysql_real_escape_string($text);
$query = mysql_query('INSERT INTO `chat` SET `name`='. mysql_real_escape_string($name) .', `text`='. mysql_real_escape_string($text) .', `time`='. time());
$query = false;
if ($query) {
$_SESSION['msg'] = '<b>Сообщение отправлено!</b>';
header('Location: /chat/index.php');
exit;
} else {
echo 'Ощибка'. mysql_error();
}
}
} else {
echo '<form action="../chat/index.php?act=ok" method="post">'.
'Ваше имя:<br /><input type="text" name="name" size="12" />'.
'Сообщение:<br /><input type="text" name="text" />'.
'<input type="submit" value="Отправить" />'.
'</form>';
}
require_once '../sys/end.php';