Очередной баг в комментах

Снова дядька Rufus решил не мелочиться,а поискать баги в скриптах…И снова он расписал баг об мфс,хотя он есть везде в любом суфасте,где есть мои комменты к новостям (и не ток мои походу)
читаем в полной статьеНу и конечно же сам линк на статью

Речь идёт об мфс,кстати мфс юзерам я положил обновление.

Заплатку и использование Вы можете увидеть легко…это уже я пропустил когда плагины писать ток учился…

Так вот.Заплатку ставите – всё хорошо.
Далее после заплатки добавляем код:


$username=$_SESSION["username"];
$whois=mysql_query("SELECT * FROM tb_users WHERE username='$username'");
$whois=mysql_fetch_array($whois);


и этот код удалим ниже.т.е. мы его перенесли повыше.это минус запрос в бд к каждому комменту…теперь читаем статью руфуса и понимаем,что заспамить новости он тоже может…ну ладно…Это тоже не остановит.Ищем:


if(isset($_POST["comment"]))
{


следом добавим:


if(strtolower($_POST["code"])!=strtolower($_SESSION["texto"]) OR !isset($_SESSION["texto"]))
{
echo "<b><center> Неверно введён проверочный код! </b></center>";
include('footer.php');
exit;
}


ниже найдём:


<textarea name="comment" rows=5 cols=90></textarea><br><input type=submit value="Добавить"></form><br></center></fieldset>


меняем на:


<textarea name="comment" rows=5 cols=90></textarea><br>
Введите код: <img src="image.php?<?=$res ?>" align=absmiddle> <input type="text" name="code"><br>
<input type=submit value="Добавить"></form><br></center></fieldset>


вуаля.у нас появилась каптча на добавление комментариев…

баг есть везде.и не только в мфс,но и в суфастах.Просто не очень нравится,что руфус делает \”ударение\” на сам скрипт мфс,тем более который с паблика…

ну и напоследок – когда я писал комментарии – я тогда выставил действительно высокий varchar.

Сделаем запрос:


ALTER TABLE afbcomments SET comment comment TEXT

ну и пока писал статью -= заметил,что пропстил малость.

Вернёмся к куску


if(isset($_POST["comment"]))
{


после него вставить:


if(!isset($_SESSION["username"]))
{
echo "<b><center>Добавлять могут ток зарегинные)) не лезь в исходник</center></b>";
include('footer.php');
exit;
}

вот так вот получается – судите сами.

0

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Добавить комментарий

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля