} if ($numeros) { $caracteres .= $num; } if ($simbolos) { $caracteres .= $simb; } $len = strlen($caracteres); for ($n = 1; $n <= $tamanho; $n++) { $rand = mt_rand(1, $len); $retorno .= $caracteres[$rand - 1]; } return $retorno; } $titulo = $_POST['titulo']; $descricao = $_POST['descricao']; $token = geraToken(10); $query = "insert into tb_trabalho (id_trabalho, id_usuario, nome, descricao, token)\n\tvalues (null, '" . $usuario . "', '" . $titulo . "', '" . $descricao . "', '" . $token . "')"; $result = mysql_query($query); $query = "select * from tb_trabalho where (id_usuario = '{$usuario}') order by id_trabalho desc limit 1 "; $results = mysql_query($query); if (mysql_num_rows($results) == 1) { $select = mysql_fetch_array($results); $usuario = $select['id_usuario']; $trabalho = $select['id_trabalho']; $query = "insert into tb_usuario_trabalho (id_usuario, id_trabalho)\n\t\tvalues ('" . $usuario . "', '" . $trabalho . "')"; $result = mysql_query($query); if ($result) { print '<script> location.href = "index.php?page=10" </script>'; } }
} //Se não houver erro exibe os dados na tela if (empty($erros)) { echo 'Nome: ' . addslashes(trim($nome)) . '<br />'; echo 'E-mail: ' . addslashes(trim($email)) . '<br />'; echo 'Comentário:<br /><br />' . addslashes(trim(nl2br($comentario))) . '<br />'; } } } ?> <h1>Evitando o CSRF (Cross Site Request Forgery)</h1> <form action="" name="frmCSRF" id="frmCSRF" method="post"> <input type="hidden" name="token" value="<?php echo geraToken(); ?> " /> <label>Nome:</label> <input type="text" name="nome" id="nome" maxlength="150" size="50" value="<?php echo $nome; ?> "> <?php echo exibeErros('nome', $erros); ?> <br /> <label>E-mail:</label> <input type="email" name="email" id="email" maxlength="150" size="50" value="<?php