Witam. Napisałem sobie moda do fusion'a ale ni jestem pewien co do jego bezpieczeństwa. Prosiłbym o wskazanie mi ewentualnych błędów oraz jak je naprawić.
Dałem parę wycinków z pliku a cały plik jest w załączniku.
if ($akcja == "szkoly") {
opentable('Szkoły');
szkoly();
closetable();
}
elseif ($akcja == "obywatele") {
opentable('Obywatele');
obywatele();
closetable();
}
elseif ($akcja == "pracownicy") {
opentable('Obywatele');
pracownicy();
closetable();
}
function dodaj_szkole_form() {
$data = date("Ym");
echo("<b><font color='red'> Dane osobowe i kontaktowe dotycza Dyrektora szkoły!! </font></b><br><br>
<form method='post' action='zapisy.php'>
<B>Imie:</B><br>
<input type='text' name='imie'><br><br>
<B>Nazwisko:</B><br>
<input type='text' name='nazwisko'><br><br>
<B>Kominek:</B><br>
<input type='text' name='kominek'><br><br>
<font color='red'><b>Pamiętaj o http:// na poszątku adresu!!!</b></font><br>
<B>Sowa:</B><br>
<input type='text' name='sowa'><br><br>
<B>Adres Szkoły:</B><br>
<input type='text' name='adres' value='http://'><br><br>
<B>Nazwa Szkoły:</B><br>
<input type='text' name='nazwa'><br><br>
<B>Ile czasu szkoła funkcjonuje?</B><br>
<input type='text' name='czas'><br><br>
<B>Ilu szkoła posiada uczniów?</B><br>
<input type='text' name='uczniowie'><br><br>
<B>Opisz Szkołę:</B><br><br>
<textarea name='opis' rows='5' cols='50' wrap='physical'></textarea><br><br>
<B>Dlaczego Chcecie współpracować własnie z nami?</B><br>
<textarea name='dlaczego' rows='5' cols='50' wrap='physical'></textarea><br><br><br><br>
<input type='hidden' name='akcja' value='szkola_dodawanie'><br>
<input type='submit' value='Dodaj Zgłoszenie'>
</form>
");
}
function dodaj_szkole() {
$data = date("Ym");
global $imie, $nazwisko, $kominek, $sowa, $adres, $nazwa, $opis, $acc, $akcja, $uczniowie, $czas, $dlaczego, $db_prefix;
if($imie==''){echo"Opuściłes pole 'Imię'. Wróc się i popraw formularz.";}
elseif($nazwisko==''){echo"Opuściłes pole 'Nazwisko'. Wróc się i popraw formularz.";}
elseif($kominek==''){echo"Opuściłes pole 'Kominek'. Wróc się i popraw formularz.";}
elseif($sowa==''){echo"Opuściłes pole 'Sowa'. Wróc się i popraw formularz.";}
elseif($adres==''){echo"Opuściłes pole 'Adres Szkoły'. Wróc się i popraw formularz.";}
elseif($nazwa==''){echo"Opuściłes pole 'Nazwa Szkoły'. Wróc się i popraw formularz.";}
elseif($opis==''){echo"Opuściłes pole 'Opisz Szkołę'. Wróc się i popraw formularz.";}
elseif($uczniowie==''){echo"Opuściłes pole 'Ilu szkoła posiada uczniów?'. Wróc się i popraw formularz.";}
elseif($czas==''){echo"Opuściłes pole 'Ile czasu szkoła funkcjonuje?'. Wróc się i popraw formularz.";}
elseif($dlaczego==''){echo"Opuściłes pole 'Dlaczego Chcecie współpracować własnie z nami?'. Wróc się i popraw formularz.";}
else { $potwierdz = 1; }
if($potwierdz=='1'){
$wynik = dbquery("INSERT INTO ".$db_prefix."szkoly (imie, nazwisko, kominek, sowa, adres, nazwa, opis, uczniowie, acc, czas, dlaczego)
VALUES ('$imie', '$nazwisko', '$kominek', '$sowa', '$adres', '$nazwa', '$opis', '$uczniowie', '0', '$czas', '$dlaczego')");
$id = mysql_insert_id();
echo("Twoje dane zostały dodane, wysłany został także mail z potwierdzeniem.");
mail("".$sowa."", "Potwierdzenie wysłania zgłoszenia", "Witaj, ".$imie." ".$nazwisko.".!
Prawdopodobnie to ty zgłosiłeś/aś swoją szkołę (".$nazwa.") do Ministerstwa Magii Slinger.
Musisz teraz cierpliwie poczekań na Odpowiedź o zaakceptowaniu bądź odrzuceniu Zgłoszenia.
Nie zgłaszaj się także po raz kolejny. Raz w zupełności wystarczy.
Z wyrazami szacunku, Minister Magi oraz Zastępca Ministra.
Nie odpisuj na ten e-mail - zostal on wysłany automatycznie.
++ Script by Krissto Kiler ++");
}}
pawel-1993 dodał/a następującą plik:
|
v6.00.xxx
