Снова дядька Rufus решил не мелочиться,а поискать баги в скриптах…И снова он расписал баг об мфс,хотя он есть везде в любом суфасте,где есть мои комменты к новостям (и не ток мои походу)
читаем в полной статьеНу и конечно же сам линк на статью
Речь идёт об мфс,кстати мфс юзерам я положил обновление.
Заплатку и использование Вы можете увидеть легко…это уже я пропустил когда плагины писать ток учился…
Так вот.Заплатку ставите — всё хорошо.
Далее после заплатки добавляем код:
$username=$_SESSION["username"];
$whois=mysql_query("SELECT * FROM tb_users WHERE username='$username'");
$whois=mysql_fetch_array($whois);
и этот код удалим ниже.т.е. мы его перенесли повыше.это минус запрос в бд к каждому комменту…теперь читаем статью руфуса и понимаем,что заспамить новости он тоже может…ну ладно…Это тоже не остановит.Ищем:
if(isset($_POST["comment"]))
{
следом добавим:
if(strtolower($_POST["code"])!=strtolower($_SESSION["texto"]) OR !isset($_SESSION["texto"]))
{
echo "<b><center> Неверно введён проверочный код! </b></center>";
include('footer.php');
exit;
}
ниже найдём:
<textarea name="comment" rows=5 cols=90></textarea><br><input type=submit value="Добавить"></form><br></center></fieldset>
меняем на:
<textarea name="comment" rows=5 cols=90></textarea><br>
Введите код: <img src="image.php?<?=$res ?>" align=absmiddle> <input type="text" name="code"><br>
<input type=submit value="Добавить"></form><br></center></fieldset>
вуаля.у нас появилась каптча на добавление комментариев…
баг есть везде.и не только в мфс,но и в суфастах.Просто не очень нравится,что руфус делает \»ударение\» на сам скрипт мфс,тем более который с паблика…
ну и напоследок — когда я писал комментарии — я тогда выставил действительно высокий varchar.
Сделаем запрос:
ALTER TABLE afbcomments SET comment comment TEXT
ну и пока писал статью -= заметил,что пропстил малость.
Вернёмся к куску
if(isset($_POST["comment"]))
{
после него вставить:
if(!isset($_SESSION["username"]))
{
echo "<b><center>Добавлять могут ток зарегинные)) не лезь в исходник</center></b>";
include('footer.php');
exit;
}
вот так вот получается — судите сами.
Автор публикации
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.