Do. 02.09.2010
19:44 Uhr
#1
- Registriert seit
- 08.08.2010
- Beiträge
- 10
- Beitragswertungen

Hiho!
Wieso kann ich bei News die noch nicht geschrieben sind eigentlich Kommentare posten? Dass ist schon ein bissel anfällig, dann können Spammer ja schon vor Existenz der News, tausend Dinger da rein hauen. (Sry, kann grad nicht sagen welche Version, vielleicht existiert das Problem garnet mehr und ich bin einfach nur veraltet)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | # kommentar add
if ( (loggedin() OR chk_antispam ('newskom')) AND $komsOK AND !empty($_POST['name']) AND !empty($_POST['txt']) )
{
$_POST['txt'] = escape($_POST['txt'],'string');
$_POST['name'] = escape($_POST['name'],'string');
db_query("INSERT INTO `prefix_koms` (
`uid`,
`cat`,
`name`,
`text`)
VALUES (
".$nid.",
'NEWS','
".$_POST['name']."','
".$_POST['txt']."')");
}
|
Es gibt nur 2 Wahrheiten
1. NEVER CHANGE A RUNNING SYSTEM
2. NEVER DIE ALONE
Do. 02.09.2010
20:10 Uhr
#2
- Registriert seit
- 14.09.2006
- Beiträge
- 3.766
- Beitragswertungen

Stimmt, in der aktuellsten Version gibts das "Problem" noch.
Nimm das Leben nicht zu ernst, du kommst sowieso nicht lebend raus.
Do. 02.09.2010
20:25 Uhr
#3
- Registriert seit
- 08.08.2010
- Beiträge
- 10
- Beitragswertungen

Ja, dann möchte ich meine geistigen Ergüsse nicht alleine für mich behalten:
1 2 3 4 5 6 7 8 9 | # kommentar add
$erg = db_query("SELECT news_id FROM prefix_news WHERE news_id =".$nid);
$totalRows_news = mysql_num_rows($erg);
if ( (loggedin() OR chk_antispam ('newskom')) AND $komsOK AND !empty($_POST['name']) AND !empty($_POST['txt']) AND $totalRows_news > 0 ) {
$_POST['txt'] = escape($_POST['txt'],'string');
$_POST['name'] = escape($_POST['name'],'string');
db_query("INSERT INTO `prefix_koms` (`uid`,`cat`,`name`,`text`) VALUES (".$nid.",'NEWS','".$_POST['name']."','".$_POST['txt']."')");
}
|
Zuletzt modifiziert von zapperpro am 02.09.2010 - 20:39:57
Es gibt nur 2 Wahrheiten
1. NEVER CHANGE A RUNNING SYSTEM
2. NEVER DIE ALONE