Александр Л
-
Публикации
3 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Александр Л
-
-
В файле ajax/addcomments.php
if ( check_ip ( $banned_info['ip'] ) OR ($is_logged AND $member_id['banned'] == "yes") ) { echo "{\"error\":true, \"content\":\"banned\"}"; die(); }
Используется echo и die - хотя можно просто die( json_encode( [ 'error' => true, 'content' => 'banned' ] ) );
И файлов с таким стилем кода очень много - их можно найти по регулярному выражению echo(.*);\s\sdie\(\);
-
Предлагаю добавить настройку фильтрации для доп полей (макс длина, число или еще лучше - проверка по регулярному выражению)
По коду - то можно уже наконец заменить mysqli на PDO или начать разработку полноценного API для облегчения создания модулей.
Интересная логика кода
в Прием багов
Опубликовано:
Можете не менять, но использовать вызов двух функций вместо одной как минимум не логично.