* - id идентификатор группы (vigre);
* - wallPost оставляет запись на стене:
* - id идентификатор стены (club44466638);
* - message текст сообщения;
*
* В случае удачного ответа возвращает json обьект
* ключ - success, значение - Action is a complete.
*
* В случае ошибки возвращает json обьект
* ключ - error, значение - (текст ошибки).
*
* http://fapteka.com/remote_user.php?api_key=zp3kitpic&login=kasp89s@gmail.com&password=zp3kitpic&action=addFriend&id=id47102164
* /remote_user.php?api_key=zp3kitpic&login=+79881628541&password=+79881628541&action=writeFriend&id=turbopwnz&message=какбе%20норм
*/
if (empty($_REQUEST['api_key']) === false && empty($_REQUEST['login']) === false && empty($_REQUEST['password']) === false && empty($_REQUEST['action']) === false) {
validateData($_REQUEST['action'], $_REQUEST);
registerAttemp();
$connector = Connector::instance($_REQUEST['login'], $_REQUEST['password']);
switch ($_REQUEST['action']) {
case 'photoComment':
$connector->photoComment($_REQUEST['id'], $_REQUEST['message']);
break;
case 'photoLike':
$connector->photoLike($_REQUEST['id']);
break;
case 'wallLike':
$connector->wallLike($_REQUEST['id'], $_REQUEST['count']);
break;
case 'addFriend':
$connector->addFriend($_REQUEST['id']);
break;
<?php
/*
Template Name: CLA Verification Results
*/
$claData = getData();
validateData($claData);
get_header();
?>
<div class="content-right twelve columns">
<div id="content">
<h1 class="entry-title"><?php
the_title();
?>
</h1>
<hr>
<?php
echo getProcessedPost($claData);
?>
</div>
<?php
get_sidebar();
?>
</div>
<?php
get_footer();
function getData()
{
$repo = empty($_GET['repo']) ? null : $_GET['repo'];
$sha = empty($_GET['sha']) ? null : $_GET['sha'];
// showSelectTopic()
}
//edit question
if (isset($_POST['ans']) && isset($_POST['ques']) && isset($_POST['diff']) && isset($_POST['question_ID'])) {
editQuestion($_POST['question_ID'], $_POST['ques'], $_POST['ans'], $_POST['diff']);
}
//delete question
if (isset($_POST['questionID']) && isset($_POST['questionConfirm'])) {
deleteQuestionSingle($_POST['questionID']);
}
//save new question
if (isset($_POST['ques']) && isset($_POST['topicID']) && isset($_POST['ans']) && isset($_POST['diff']) && isset($_POST['newQues'])) {
//first, validate the data
validateData($_POST['ques'], 'abc');
validateData($_POST['ans'], 'abc');
validateData($_POST['diff'], 123);
saveNewQuestion($_POST['ques'], $_POST['ans'], $_POST['diff'], $_POST['topicID']);
}
if (isset($_POST['topicID']) && isset($_POST['crosswordView'])) {
getViewCrosswords($_POST['topicID']);
//echo "hello";
}
if (isset($_POST['crosswordID']) && isset($_POST['crossWordViewDetail'])) {
getViewedCrossword($_POST['crosswordID']);
//echo "hello";
}
if (isset($_POST['crosswordID']) && isset($_POST['crosswordDelete'])) {
//echo "hello";
deleteCrossword($_POST['crosswordID']);
}
if (isset($_POST['crosswordQuestionArray']) && isset($_POST['saveEditedCrossword'])) {
if (empty($_POST["phone"])) {
$emptyError3 = $errors[0];
} elseif (!preg_match("/^\\+?\\d+\$/", $_POST["phone"])) {
$phoneError = $errors[3];
} else {
$valUserPhone = validateData($_POST["phone"]);
}
// Проверка за липса на data в input полето.
if (empty($_POST["password"])) {
$emptyError4 = $errors[0];
} elseif (mb_strlen($_POST["password"]) < 5 || mb_strlen($_POST["password"]) > 12) {
$largeSmallPass = $errors[4];
} elseif ($_POST["password"] != $_POST["confirm_password"]) {
$confirmPass = $errors[5];
} else {
$valUserPass = validateData($_POST["password"]);
// Преди да запишем паролата в базата, към променливата, която я пази прибавяме и хеш алгоритъм mb5.
// mb5 - ще я преобразува в 16 битов случаен символен низ.
$valUserPass = md5($valUserPass);
}
// Проверка за липса на data в input полето.
if (empty($_POST["confirm_password"])) {
$emptyError5 = $errors[0];
}
}
// Функция предпазваща входните данни от опасни символи и знаци, които могат да внедряд потенциално опасен код.
function validateData($data)
{
$data = trim($data);
// Премахва интервали от началото и края на символен низ.
$data = stripcslashes($data);
//Получение POST данных
$data = isset($_POST['session_id']) ? array_merge($defaults, $_POST) : $defaults;
//Поиск:
$action = isset($_POST['do']) ? $_POST['do'] : FALSE;
if ($action !== FALSE) {
//Нажата одна из кнопок на форме
switch ($action) {
//Нажата кнопка "Поиск"
case 'search':
$errors = array();
$parsed_data = $data;
//Данные из формы копируются в другую переменную, чтобы
//подготовить их для формирования запроса.
//Исходные данные будут отображены на форме.
//Проверка данных
if (validateData($parsed_data, $errors)) {
//Подключение класса SOAP-клиента и создание экземпляра
require_once "lib/soap_transport.php";
$SOAP = new soap_transport();
//Генерация запроса
$requestXMLstring = createSearchRequestXML($parsed_data);
//Выполнение запроса
$responceXML = $SOAP->query('SearchOffer', array('SearchParametersXml' => $requestXMLstring), $errors);
//Получен ответ
if ($responceXML) {
//Установка параметра session_guid, полученного из ответа сервиса.
//Параметр используется, как замена связке session_login + session_password,
//и при повторном поиске может быть подставлен в запрос вместо неё
$attr = $responceXML->rows->attributes();
$data['session_guid'] = (string) $attr['SessionGUID'];
//Разбор данных ответа
switch ($config['adapter']) {
case 'Mysql':
foreach ($rows as $val) {
$keys[] = $val['iduser'];
}
$content = RenderView($router, array('rows' => $rows, 'ids' => $keys));
break;
case 'Txt':
$content = RenderView($router, array('rows' => $rows, 'ids' => array_keys($rows)));
break;
}
break;
case 'insert':
if ($_POST) {
$data = filterData($_POST, $formdef);
$validate = validateData($data, $formdef);
if ($validate['result'] === true) {
InsertUser($config, $_POST, $userfilename);
// saltar a tabla
header("Location: /user/select");
} else {
$content = RenderView($router, array('data' => $_POST, 'config' => $config, 'validation' => $validate));
}
} else {
$rows = GetUsers($config);
$content = RenderView($router, array('rows' => $rows, 'config' => $config));
}
break;
case 'update':
if ($_POST) {
// print_r($_POST);
include $filename;
return ob_get_clean();
}
return false;
}
function validateData($Data)
{
if (!isset($Data['name']) || !isset($Data['phone']) || !isset($Data['email']) || !isset($Data['num_people']) || !isset($Data['notes_requests'])) {
return false;
}
return true;
}
require_once 'lib/class.phpmailer.php';
include "lib/class.smtp.php";
// optional, gets called from within class.phpmailer.php if not already loaded
if (!validateData($_POST)) {
echo json_encode($_POST);
exit;
}
$Data = $_POST;
$body = get_include_contents('mail_template.php', $Data);
$mail = new PHPMailer();
$mail->IsSMTP();
// telling the class to use SMTP
$mail->SMTPDebug = 2;
// enables SMTP debug information (for testing)
$mail->SMTPAuth = true;
// enable SMTP authentication
$mail->SMTPSecure = "tls";
// sets the prefix to the servier
$mail->Host = "smtp.gmail.com";
<meta charset="UTF-8">
<title>Sukky Cars Ltd</title>
</head>
<body>
<?php
$title = "Please fill the form";
$message = "";
if (isset($_COOKIE["user"])) {
thankYou();
} else {
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$name = $_POST["name"];
$email = $_POST["email"];
$comment = $_POST["comment"];
if (validateData($name, $email, $comment)) {
$time = time() + 60;
setcookie("user", $name, $time);
thankYou();
} else {
$message = "Please fill in all fields with at least 3 characters.";
showTitle($title, $message);
showForm();
pageLoads();
}
} else {
showTitle($title, $message);
showForm();
pageLoads();
}
}
<?php
// ----INSERT YOUR E_MAIL----- //
define('YOUR_EMAIL', '*****@*****.**');
error_reporting(E_ERROR);
header("Content-Type: text/html; charset=utf-8");
// Start the main function
if ($_POST["mail"] == 1) {
sendEmail();
} else {
validateData();
}
// Validates data and sending e-mail
function sendEmail()
{
$output = '';
$error = 0;
if (!$_POST['name']) {
$output .= '<p>insert your name</p>';
$error = 1;
}
if (!$_POST['email']) {
$output .= '<p>insert your e-mail</p>';
$error = 1;
} elseif (!ereg("^([0-9a-zA-Z]+[-._+&])*[0-9a-zA-Z]+@([-0-9a-zA-Z]+[.])+[a-zA-Z]{2,6}\$", $_POST['email'], $regs)) {
$output .= '<p>wrong e-mail</p>';
$error = 1;
}
if (!$_POST['message']) {
$output .= '<p>insert message</p>';
$error = 1;
