ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Comments für nicht existierende News

Geschlossen
  1. #1
    User Pic
    zapperpro Mitglied
    Registriert seit
    08.08.2010
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    Hiho!

    Wieso kann ich bei News die noch nicht geschrieben sind eigentlich Kommentare posten? Dass ist schon ein bissel anfällig, dann können Spammer ja schon vor Existenz der News, tausend Dinger da rein hauen. (Sry, kann grad nicht sagen welche Version, vielleicht existiert das Problem garnet mehr und ich bin einfach nur veraltet)

    # kommentar add
      if ( (loggedin() OR chk_antispam ('newskom')) AND $komsOK AND !empty($_POST['name']) AND !empty($_POST['txt']) ) 
    {
      $_POST['txt'] = escape($_POST['txt'],'string');
      $_POST['name'] = escape($_POST['name'],'string');
         db_query("INSERT INTO `prefix_koms` (
         `uid`,
         `cat`,
         `name`,
         `text`) 
    
          VALUES (
          
          ".$nid.",
          'NEWS','
          ".$_POST['name']."','
          ".$_POST['txt']."')");
    }
    Es gibt nur 2 Wahrheiten
    1. NEVER CHANGE A RUNNING SYSTEM
    2. NEVER DIE ALONE
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Son!c Hall Of Fame
    Registriert seit
    14.09.2006
    Beiträge
    3.766
    Beitragswertungen
    5 Beitragspunkte
    Stimmt, in der aktuellsten Version gibts das "Problem" noch.
    Nimm das Leben nicht zu ernst, du kommst sowieso nicht lebend raus.
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    zapperpro Mitglied
    Registriert seit
    08.08.2010
    Beiträge
    10
    Beitragswertungen
    0 Beitragspunkte
    Ja, dann möchte ich meine geistigen Ergüsse nicht alleine für mich behalten:


    
        # kommentar add
        $erg = db_query("SELECT news_id FROM prefix_news WHERE news_id =".$nid);
        $totalRows_news = mysql_num_rows($erg);
    	
        if ( (loggedin() OR chk_antispam ('newskom')) AND $komsOK AND !empty($_POST['name']) AND !empty($_POST['txt']) AND $totalRows_news > 0 ) {
          $_POST['txt'] = escape($_POST['txt'],'string');
          $_POST['name'] = escape($_POST['name'],'string');
          db_query("INSERT INTO `prefix_koms` (`uid`,`cat`,`name`,`text`) VALUES (".$nid.",'NEWS','".$_POST['name']."','".$_POST['txt']."')");
    	  }



    Zuletzt modifiziert von zapperpro am 02.09.2010 - 20:39:57
    Es gibt nur 2 Wahrheiten
    1. NEVER CHANGE A RUNNING SYSTEM
    2. NEVER DIE ALONE
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten