v celom comment.php
prepis tieto hodnoty:
<p align=\"center\"><input type=\"submit\" name=\"pridej\" value=\" ".RS_ODESLAT." \" class=\"tl\" style='display: none;' />
na
<p align=\"center\"><input type=\"submit\" name=\"pridej\" value=\" ".RS_ODESLAT." \" class=\"tl\" style='display: none;' />
<p align=\"center\"><input type=\"submit\" value=\" ".RS_ODESLAT." \" class=\"tl\" />
a nasledne vsade prepis kde sa nachadza toto:
// pridani komentare
@$error=phprs_sql_query($dotaz,$GLOBALS["dbspojeni"]);
na toto:
if (!isset($_POST["pridej"])) {
// pridani komentare
@$error=phprs_sql_query($dotaz,$GLOBALS["dbspojeni"]);
}
Spam je taky blby, ze bude klikat na prve submit tlacidlo, lenze podmienka sa vykona vtedy, ak sa na to tlacidlo "pridej" neklikne
tento domyselny navod napisal Jakub Vrana, za co mu dakujem :)
a tymto chcem apelovat na Jirku Lukasa, ze by bolo dobre prepisat vsetky formularove GLOBALS na $_POST a $_GET. je to kvoli bezpecnosti
____________________
smiko.host.sk/phprs/
Celkem upraveno 2×. Poslední úprava smiko v 26.03.2006 12:41.