Mercurial > defr > DualBlog
comparison comment.php @ 84:0b635e3ae1a1
comment.php: Suppression de règles de ban peu précises
| author | Franck Deroche <franck@defr.org> |
|---|---|
| date | Fri, 23 Nov 2018 00:45:27 +0100 |
| parents | 7f0347d4c75e |
| children | e37ef9a81737 |
comparison
equal
deleted
inserted
replaced
| 83:d49afe579884 | 84:0b635e3ae1a1 |
|---|---|
| 15 | 15 |
| 16 // Si on essaie d'ajouter un commentaire et que la graine n'est pas bonne | 16 // Si on essaie d'ajouter un commentaire et que la graine n'est pas bonne |
| 17 if(!empty($Comment) && $_SESSION['commentSeed'] != $Req->get('seed', null, 't')) | 17 if(!empty($Comment) && $_SESSION['commentSeed'] != $Req->get('seed', null, 't')) |
| 18 die("L'ajout de commentaire doit se faire à partir du formulaire de ce blog"); | 18 die("L'ajout de commentaire doit se faire à partir du formulaire de ce blog"); |
| 19 | 19 |
| 20 if(!is_null($Auteur) && $Auteur!='Votre Nom' && $Auteur != $Adresse && !empty($Comment) && strlen($Comment) > 6 && strpos($Comment, 'xanga') === false) { | 20 if(!is_null($Auteur) && $Auteur!='Votre Nom' && $Auteur != $Adresse && !empty($Comment) && strlen($Comment) > 6) { |
| 21 // Prévention d'un "cassage" par ajout d'un commentaire incorrectement formaté | 21 // Prévention d'un "cassage" par ajout d'un commentaire incorrectement formaté |
| 22 $ip = $_SERVER['REMOTE_ADDR']; | 22 $ip = $_SERVER['REMOTE_ADDR']; |
| 23 $Auteur = str_replace(array('<', '>'), array('<', '>'), $Auteur); | 23 $Auteur = str_replace(array('<', '>'), array('<', '>'), $Auteur); |
| 24 | 24 |
| 25 /* Akismet */ | 25 /* Akismet */ |
| 35 if(!$ak->errorsExist()) | 35 if(!$ak->errorsExist()) |
| 36 $visibleBool = !$ak->isSpam(); | 36 $visibleBool = !$ak->isSpam(); |
| 37 else | 37 else |
| 38 $visibleBool = false; | 38 $visibleBool = false; |
| 39 | 39 |
| 40 // Suppression d'un gros lourd | |
| 41 $visibleBool &= (ereg('^ma[0-9]+zda$', $Auteur) === false); | |
| 42 $visible = $visibleBool ? 1 : 0; | 40 $visible = $visibleBool ? 1 : 0; |
| 43 | 41 |
| 44 $doc = @DOMDocument::loadXML('<comment>' . stripslashes($Comment) . '</comment>'); | 42 $doc = @DOMDocument::loadXML('<comment>' . stripslashes($Comment) . '</comment>'); |
| 45 // Si le post est conforme XML, on recherche des balises indésirables | 43 // Si le post est conforme XML, on recherche des balises indésirables |
| 46 if($doc) | 44 if($doc) |
| 58 } | 56 } |
| 59 // Sinon le post n'est pas conforme XML, on supprime toute balise | 57 // Sinon le post n'est pas conforme XML, on supprime toute balise |
| 60 else | 58 else |
| 61 $Comment = htmlspecialchars($Comment); | 59 $Comment = htmlspecialchars($Comment); |
| 62 | 60 |
| 63 $Data->debugQuery(" | 61 $Data->Query(" |
| 64 INSERT INTO Commentaires(MessId, Auteur, Adresse, AdresseMail, Comment, DateComment, ip, Visible) | 62 INSERT INTO Commentaires(MessId, Auteur, Adresse, AdresseMail, Comment, DateComment, ip, Visible) |
| 65 VALUES({$id}, '{$Auteur}', '{$Adresse}', '{$AdresseMail}', '{$Comment}', '{$DateComment}', '{$ip}', $visible) | 63 VALUES({$id}, '{$Auteur}', '{$Adresse}', '{$AdresseMail}', '{$Comment}', '{$DateComment}', '{$ip}', $visible) |
| 66 "); | 64 "); |
| 67 $Data->Query("UPDATE Mess SET NbCommentaires=NbCommentaires+1 WHERE num_mess={$id}"); | 65 $Data->Query("UPDATE Mess SET NbCommentaires=NbCommentaires+1 WHERE num_mess={$id}"); |
| 68 if($visibleBool) | 66 if($visibleBool) |