phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

probleem met de costum mass PM MOD

https://www.phpbb.nl/forums/viewtopic.php?f=45&t=33089

Pagina 1 van 1

probleem met de costum mass PM MOD

Geplaatst: 04 nov 2006, 10:50
door Denskie War
Ik ben de files voor deze mod aan het bewerken, maar stuit al meteen op een probleem.
Ik kan deze regel niet vinden in privmsg.php:

Code: Selecteer alles

$to_username = $HTTP_POST_VARS['username'];
Wel staat er deze regel:

Code: Selecteer alles

		$to_username = (isset($HTTP_POST_VARS['username']) ) ? trim(htmlspecialchars(stripslashes($HTTP_POST_VARS['username']))) : '';
Maar is dit hetzelfde?
Er staat daarna namelijk:

Code: Selecteer alles

# 
#-----[ REPLACE WITH ]---------------------------------------- 
#

// Start replacement - Custom mass PM MOD
$to_username_array = explode (";", $HTTP_POST_VARS['username']);
usort ($to_username_array);
foreach ($to_username_array as $name) $to_usernames .= "'".htmlspecialchars(trim($name))."',";
$to_usernames[strlen($to_usernames)-1]=" ";
// End replacement - Custom mass PM MOD
Wat te doen?? :?: :?:

Geplaatst: 05 nov 2006, 11:34
door Bee
Ja, dat is hetzelfde (Ik ben bezig de mods te reviseren, maar de snelheid ligt niet erg hoog), wel heb ik al deze:

Code: Selecteer alles

# 
#-----[ REPLACE WITH ]---------------------------------------- 
# 

// Start replacement - Custom mass PM MOD 
$to_username_array = explode (";", $HTTP_POST_VARS['username']); 
usort ($to_username_array); 
foreach ($to_username_array as $name) $to_usernames .= "'".htmlspecialchars(trim($name))."',"; 
$to_usernames[strlen($to_usernames)-1]=" "; 
// End replacement - Custom mass PM MOD
vervangen door

Code: Selecteer alles

# 
#-----[ REPLACE WITH ]---------------------------------------- 
# 

// Start replacement - Custom mass PM MOD 
$to_username_array = explode (";", trim(htmlspecialchars(stripslashes($HTTP_POST_VARS['username'])))); 
usort ($to_username_array); 
foreach ($to_username_array as $name) $to_usernames .= "'".htmlspecialchars(trim($name))."',"; 
$to_usernames[strlen($to_usernames)-1]=" "; 
// End replacement - Custom mass PM MOD
De veiligheid komt hiermee op hetzelfde niveau als in een standaard forum. Ik heb de mod echter nog niet volledig gereviseerd en getest, dus dit kan een fout opleveren.

Geplaatst: 05 nov 2006, 11:40
door Denskie War
ja maar die code die je moet zoeken in het bestand kan ik niet vinden!!!

Code: Selecteer alles

$to_username = $HTTP_POST_VARS['username'];
dit kan ik niet vinden in privmsg.php

Geplaatst: 05 nov 2006, 11:47
door Bee
Lees nu eerst eens wat ik zeg in mijn bericht voordat je direct op de replyknop ramt, volgens mij heb ik je vraag namelijk al beantwoord.

Geplaatst: 05 nov 2006, 11:48
door Denskie War
nee, je moet in het bestand privmsg.php een regel zoeken en vervangen.
Die regel die je moet zoeken, die vind ik niet!!

jij geeft me nu een betere beveiliging van de mod, maar er is bij mij niks om te vervangen!!

Geplaatst: 05 nov 2006, 11:51
door Bee
Helemaal in de eerste zin, de eerste vier woorden, volgens mij staat daar toch echt je antwoord...

Geplaatst: 05 nov 2006, 11:52
door Denskie War
:oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops:

inderdaad

:oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops:

Moet ik die hele regel vervangen die daat staat?

Geplaatst: 05 nov 2006, 11:53
door Bee
Ja, dat lijkt mij logisch.
Alle tijden zijn UTC+01:00
Pagina 1 van 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/