Ну да:) Эту глупость я обнаружила и исправила, только вот результат тот-же.... Вот код при вводе данных в бд:
Код:
//В форме ввода указаны такие названия переменных:
$from
$mail
$text
//Ставлю фильтр
$from = filter($from, nohtml, 1);
$mail = filter($mail, nohtml, 1);
$text = filter($text, nohtml, 1);
//Записываю в БД
$result = $db->sql_query("insert into " . $prefix . "_test VALUES (NULL, '$from', '$mail', '$text')");
Код:
//Запрос к БД
$sql = "SELECT * FROM ".$prefix."_test ORDER by id DESC LIMIT 0 , 10";
$result = $db->sql_query($sql);
while ($row = $db->sql_fetchrow($result)) {
//Фильтр данных:
$id = intval($row['id']);
$from = filter($row['from'], nohtml);
$mail = filter($row['mail'], nohtml);
$text = filter($row['text'], nohtml);
//В форме вывода указаны следующие переменные:
$from
$mail
$text
Написала всё именно в том порядке, в каком код расположен в файле...