Er dette scripet sikkert?

[willbend]

Kan dere vær så snill å fortelle meg om dette scripet er sikkert? Hva kan sje hvis det ikke er det? Jeg bruker start.no sin server.

 

<html>

<head>

<title>Guestbook</title>



</head>

<body BGCOLOR=#ffffff TEXT=#000000 LINK=#ff0000>


<?php



?>


<center>





<form name="login" method="post" action="write.php">


<b>Nick</b>:<input type="text" name="one"> <p>

<b>Comment</b>:<br>

<textarea cols="60" rows="6" name="three"></textarea>


<p>

<input type="submit" value="Send message">


</form>


<?php 


include("gjestebok.dat");

$navn = "$_POST[one]";

$kommentar = "$_POST[three]";


if($navn && $kommentar)
{

$kommentar=(htmlentities(strip_tags($_POST['three'])));
$navn=(htmlentities(strip_tags($_POST['one'])));

$foo=fopen("gjestebok.dat","r");

$old=fread($foo, filesize("gjestebok.dat"));

fclose($foo);

$start=fopen("gjestebok.dat","w");



fwrite($start,"<b>Nick:</b> $navn <br><b>Comment:</b>$kommentar  <br><hr color='red'>   \n $old ");




fclose($start);

}

else
{

}


?>



<hr size="100" color="gray"><br>

</body>

</html>

 

På gjestebok.dat ligger innleggene til gjesteboken min