Очередной баг в комментах
Очередной баг в комментах
Ну и конечно же сам линк на статью

Речь идёт об мфс,кстати мфс юзерам я положил обновление.

Заплатку и использование Вы можете увидеть легко...это уже я пропустил когда плагины писать ток учился...

Так вот.Заплатку ставите - всё хорошо.
Далее после заплатки добавляем код:

$username=$_SESSION["username"];
$whois=mysql_query("SELECT * FROM tb_users WHERE username='$username'");
$whois=mysql_fetch_array($whois);

и этот код удалим ниже.т.е. мы его перенесли повыше.это минус запрос в бд к каждому комменту...теперь читаем статью руфуса и понимаем,что заспамить новости он тоже может...ну ладно...Это тоже не остановит.Ищем:

if(isset($_POST["comment"]))
{

следом добавим:

if(strtolower($_POST["code"])!=strtolower($_SESSION["texto"]) OR !isset($_SESSION["texto"]))
{
echo "<b><center> Неверно введён проверочный код! </b></center>";
include('footer.php');
exit;
}

ниже найдём:

<textarea name="comment" rows=5 cols=90></textarea><br><input type=submit value="Добавить"></form><br></center></fieldset>

меняем на:

<textarea name="comment" rows=5 cols=90></textarea><br>
Введите код: <img src="image.php?<?=$res ?>" align=absmiddle> <input type="text" name="code"><br>
<input type=submit value="Добавить"></form><br></center></fieldset>

вуаля.у нас появилась каптча на добавление комментариев...

баг есть везде.и не только в мфс,но и в суфастах.Просто не очень нравится,что руфус делает "ударение" на сам скрипт мфс,тем более который с паблика...

ну и напоследок - когда я писал комментарии - я тогда выставил действительно высокий varchar.

Сделаем запрос:

ALTER TABLE afbcomments SET comment comment TEXT


ну и пока писал статью -= заметил,что пропстил малость.

Вернёмся к куску

if(isset($_POST["comment"]))
{

после него вставить:

if(!isset($_SESSION["username"]))
{
echo "<b><center>Добавлять могут ток зарегинные)) не лезь в исходник</center></b>";
include('footer.php');
exit;
}


вот так вот получается - судите сами.


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 4277
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.