OUTIL DE SUPRESSION DE SPAM INTEGRÉ À PHPBB

Commentaire de coucou747 le 07/11/2006 13:05:07 administrateur CS

?? et ?? en quoi c'est un truc expert ? t'as juste fait un code qui supprime un message...

Commentaire de Oyodarkenshin le 07/11/2006 18:53:27

header("location:$phpbb_root_path"); -> bouh !
$_POST -> pas standard en phpBB

phpBB a créé une fonction redirect($url);
phpBB utlise $HTTP_POST_VARS et non $_POST

Il n'est pas totalement intégré à phpBB voila quelque chose d'intégré:
<?php
//////////////////////////////////////////////////////
//
// RemoveSpam By Thomas K ( http://iow4.net )
//
/////////////////////////////////////////////////////
  
define('IN_PHPBB', true);

$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);

// Start session management
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
// End session management

//================================================
// 1er Vérification du parametre contenant l'id du post
//================================================
  
if (empty($HTTP_POST_VARS['post_id']))
{
    message_die(GENERAL_ERROR, 'Erreur : Parametre post_id requis');
}
  
//===================================================
// 2eme Vérification du parametre contenant l'id du post
//===================================================
  
  
if (!($topic_info = $db->sql_fetchrow($db->sql_query('SELECT * FROM '.$table_prefix.'posts WHERE post_id=\''.$_POST['post_id'].'\''))))
{
    message_die(GENERAL_ERROR, 'Erreur : Parametre post_id errone');
}
  
//====================================================
// On met l'user qui a posté dans la liste de bannis
//====================================================
  
if (!$db->sql_query('INSERT INTO '.$table_prefix."banlist VALUES('','".$topic_info['poster_id']."','".$topic_info['poster_ip']."','') "))
{
    message_die(GENERAL_ERROR, 'Erreur : Insertion de l\'utilisateur dans la banlist impossible');
}
  
//==========================
// On desactive son compte
//==========================
  
if (!$db->sql_query('UPDATE '.$table_prefix.'users SET user_active=\'0\' WHERE user_id=\''.$topic_info['poster_id'].'\''))
{
    message_die(GENERAL_ERROR, 'Erreur : Desactivation du compte spammeur impossible');
}
  
//=================================
// On suprime le message SPAM
//=================================
  
if (!($db->sql_query('DELETE FROM '.$table_prefix.'posts WHERE post_id=\''.$_POST['post_id'].'\'')) OR !($db->sql_query('DELETE FROM '.$table_prefix."posts_text WHERE post_id='".$_POST['post_id']."'")))
{
    message_die(GENERAL_ERROR, 'Erreur : Supression du message SPAM impossible');
}
  
//=================================
// redirection
//=================================
  
redirect(append_sid('index.'.$phpEx, true));

// Start output of page
$page_title = 'Outil de suppression de SPAM ~ PphpBB';
include($phpbb_root_path . 'includes/page_header.'.$phpEx);

include($phpbb_root_path . 'includes/page_tail.'.$phpEx);
?>

Commentaire de iow4 le 07/11/2006 19:53:31

Le fichier common.php n'est pas très legé, autant s'en passer
non ?

Commentaire de iow4 le 07/11/2006 22:36:00

Ok je vais modifier mon code alors :

- Changement de $_POST en $HTTP_POST_VARS
- Utilisation de constantes pour le nom des tables

Pour ceux qui est de l'affichage graphique de phpbb ce n'est pas le but de la source donc une simple redirection suffira

as tu d'autres suggestions ??
merci

Commentaire de coucou747 le 08/11/2006 14:41:36 administrateur CS

J'ai pas dit qu'il était pas utile... mais en vennant ici, pour un code expert, j'aurais au moins aimé trouver un réseau bayesien...
cf http://fr.wikipedia.org/wiki/Inf%C3%A9rence_bay%C3%A9sienne

pour détecter les spams, insumltes, floood, [...] automatiquement.

Commentaire de kankrelune le 13/11/2006 12:57:33

Inutile de parler du niveau de cette source d'autres l'ont déja fait... cependant moi un truc qui me fait bondir c'est quand je vois...

"phpBB utlise $HTTP_POST_VARS et non $_POST"

Inutile (peut être pas) de rappeler que $HTTP_POST_VARS est déprécié et qu'il faut utiliser $_POST... y en a qui vont faire la gueule quand php6 va sortir... .. .

@ tchaOo°

Commentaire de kankrelune le 13/11/2006 18:47:59

Oui j'imagine... mais à ce moment là autant utiliser directement $_POST... le traitement fait dans common.php est là pour palier aux mauvaises habitudes de codage en attendant la réécriture du core... c'est pareil pour beaucoups de CMS comptant plusieurs milliers de lignes de code... mais ça ne dispense pas d'utiliser $_POST... .. . ;o)

@ tchaOo°

Commentaire de kankrelune le 15/11/2006 10:31:17

Parce que ça existe encore un serveur qui tourne sous php 3... lol... j'en doute... sachant que les tableaux super globaux $_* ont étés introduit dans la version 4.1.0 et que la version minimum de php requise par phpbb est php 4.0.3... c'est un choix stratégique que je ne remet pas en cause mais que je ne trouve pas justifié... après c'est la même chose pour beaucoups de gros script... on a eu la même prise de tête avec xoops et on l'a encore... .. .

@ tchaOo°

Commentaire de iow4 le 22/11/2006 17:29:29

De toute façon je voie pas l'avantage d'utiliser $HTTP_POST_VARS meme  si phpbb fait un traitement dessus ( je crois que phpbb fait ses propres magic quote dessus )