Добро пожаловать, Гость!
Помогите найти ошибку, код не раб. - Страница 1
Помощь мастерам | Помогите найти ошибку, код не раб.
khujand :
Почему этот код не работает? Помогите найти ошибку плиз:
мой двиг социал 1.9.8
// отправка сообщения
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$ank[id]', '".my_esc($msg)."', '$time')");
/// Проверка на Спам+БАН(если не создатель)+отправка сообщения создателю о спаме
/// + изменение уровня спама пользователя
/// by Amin
$vyvod=mysql_query("SELECT * FROM `spam` WHERE `act`='1'");
while ($anti = mysql_fetch_assoc($vyvod))
{
$a = 'http://'.$anti['eto'].'';
$test=stristr($msg,$a);
$test2 = stristr($msg,$anti['eto']);
$vol= str_replace(' ','',$msg);
$test3 = stristr($vol,$anti['eto']);
$test5 = mb_stristr($vol,translit($anti['eto']),'UTF8');
$test4=mb_stristr($vol,translit($anti['eto']),'UTF8');
if($test==TRUE && $_SERVER['QUERY_STRING']!='id=0' && $test != $_SERVER['HTTP_HOST'] || $test2==TRUE && $_SERVER['QUERY_STRING']!='id=0' && $test2 != $_SERVER['HTTP_HOST'] || $test3==TRUE || $test4==TRUE || $test5==TRUE){
if($anti['ban']!='0' && $anti['ban_time'] != '0'){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$user[id]' AND `time` > '$time'"), 0)==0 && $user['id']!='1')
{
$ban_time=$anti['ban_time']*60+$time;
mysql_query("INSERT INTO `ban` (id_user, time, prich,id_ban) values('$user[id]', '$ban_time', 'Автоблок АнтиСпама','1')");
$msg3='
И был забанён на '.$anti['ban_time'].' минут';
}
}
$spam=$user['spam']+$anti['spam_level'];
mysql_query("UPDATE `user` SET `spam`='".$spam."' WHERE `id`='".$user['id']."'");
$spam_w=$anti['eto'];
$spam=substr($spam_w, 0, strlen($spam_w)-1);
$msg2='Я проспамил в почте .']'.$ank['nick'].''.$msg3;
mysql_query("INSERT INTO `mail` (id_user, time, msg,id_kont) values('$user[id]', '$time', '".my_esc($msg2)."','1')");
}
}
/// by Amin
/// Конец
Помогите найти ошибку, код не раб.
15 Янв 2016Почему этот код не работает? Помогите найти ошибку плиз:
мой двиг социал 1.9.8
// отправка сообщения
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$ank[id]', '".my_esc($msg)."', '$time')");
/// Проверка на Спам+БАН(если не создатель)+отправка сообщения создателю о спаме
/// + изменение уровня спама пользователя
/// by Amin
$vyvod=mysql_query("SELECT * FROM `spam` WHERE `act`='1'");
while ($anti = mysql_fetch_assoc($vyvod))
{
$a = 'http://'.$anti['eto'].'';
$test=stristr($msg,$a);
$test2 = stristr($msg,$anti['eto']);
$vol= str_replace(' ','',$msg);
$test3 = stristr($vol,$anti['eto']);
$test5 = mb_stristr($vol,translit($anti['eto']),'UTF8');
$test4=mb_stristr($vol,translit($anti['eto']),'UTF8');
if($test==TRUE && $_SERVER['QUERY_STRING']!='id=0' && $test != $_SERVER['HTTP_HOST'] || $test2==TRUE && $_SERVER['QUERY_STRING']!='id=0' && $test2 != $_SERVER['HTTP_HOST'] || $test3==TRUE || $test4==TRUE || $test5==TRUE){
if($anti['ban']!='0' && $anti['ban_time'] != '0'){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `ban` WHERE `id_user` = '$user[id]' AND `time` > '$time'"), 0)==0 && $user['id']!='1')
{
$ban_time=$anti['ban_time']*60+$time;
mysql_query("INSERT INTO `ban` (id_user, time, prich,id_ban) values('$user[id]', '$ban_time', 'Автоблок АнтиСпама','1')");
$msg3='
И был забанён на '.$anti['ban_time'].' минут';
}
}
$spam=$user['spam']+$anti['spam_level'];
mysql_query("UPDATE `user` SET `spam`='".$spam."' WHERE `id`='".$user['id']."'");
$spam_w=$anti['eto'];
$spam=substr($spam_w, 0, strlen($spam_w)-1);
$msg2='Я проспамил в почте .']'.$ank['nick'].''.$msg3;
mysql_query("INSERT INTO `mail` (id_user, time, msg,id_kont) values('$user[id]', '$time', '".my_esc($msg2)."','1')");
}
}
/// by Amin
/// Конец
Комментарии:
Сибирский 20 Янв 2016
Nnm, способ извращенный но работает как часы
$msg=preg_replace('/data:/isU', 'dаtа:', $msg);
$msg=preg_replace('/javasсript/isU', 'jаvаsсript', $msg);
Nnm, способ извращенный но работает как часы
$msg=preg_replace('/data:/isU', 'dаtа:', $msg);
$msg=preg_replace('/javasсript/isU', 'jаvаsсript', $msg);
Nnm 16 Янв 2016
Сибирский, на всех DCMS такая ситуация смотри [url=JAVASCRIPT:alert('a');]alert sсript[/url]
Добавлено:
Выключили bbcode .ржу. похоже и методы решения данной ситтации одинаковые
Сибирский, на всех DCMS такая ситуация смотри [url=JAVASCRIPT:alert('a');]alert sсript[/url]
Добавлено:
Выключили bbcode .ржу. похоже и методы решения данной ситтации одинаковые
Olk 15 Янв 2016
Говно код, как и алгоритм его работы и его предназначение. След-но, он сам - ошибка программирования.
Убирай нафиг его и всё.
Говно код, как и алгоритм его работы и его предназначение. След-но, он сам - ошибка программирования.
Убирай нафиг его и всё.
khujand 15 Янв 2016
Автор темы
Nnm, Ошибка в том, что автобан при спаме не работает. То есть юзер который спамить на почту, этот код должен банить его. А наоборот, ничего не произошел, ни бан ни хз.
Автор темы
Nnm, Ошибка в том, что автобан при спаме не работает. То есть юзер который спамить на почту, этот код должен банить его. А наоборот, ничего не произошел, ни бан ни хз.