модуль Вопросы-Ответы

case "delmy_aa":
$id=intval ($_GET['id']);
$zapr = mysql_fetch_array(mysql_query("SELECT * FROM `question_vote` where `ida` = '" . $id . "' and `id_user` = '" . $user_id . "'"),0); //проверяем, Ваш ли вопрс?
if((!$zapr)&&($rights < 7)) //если это чужой ответ и Вы не админ
{
	echo 'Вы не можете удалять чужие ответы!<br />';
}
else
{
	mysql_unbuffered_query ( "delete from `question_vote` where `ida` = '" . $id . "'");
	mysql_unbuffered_query ( "delete from `question_a` where `id` = '" . $id . "'");
	echo 'Ответ успешно удален<br />';
}
echo '<a href="index.php?act=myansw">К списку моих ответов</a><br />';

Fikus79 (16.04.2011/20:15)
Вот пример проверки при удалении ответа в Вопросы-Ответы:
[php]
case "delmy_aa":
$id=intval ($_GET['id']);
$zapr = mysql_fetch_array(mysql_query("SELECT * FROM `question_vote` where `ida` = '" . $

$text = isset($_POST['text']) ? functions::check(mb_substr($_POST['text'], 0, 255)) : '';
$idv = isset($_POST['idv']) ? intval(trim($_POST['idv'])) : 0;

Jane (16.04.2011/20:18)
я про другое спросила..

Fikus79 (16.04.2011/20:22)
Так фильтруются данные в JohnCMS 4.x.x:
[php]
$text = isset($_POST['text']) ? functions::check(mb_substr($_POST['text'], 0, 255)) : '';
$idv = isset($_POST['idv']) ? intval(trim($_POST['idv'])) : 0

Fikus79 (16.04.2011/20:24)
htmlspecialchars, stripslashes и т.д. и т.п...

Deltaro (16.04.2011/20:29)
а ты можеш с этими исправлениями дать архив?