}
if ($numeros) {
$caracteres .= $num;
}
if ($simbolos) {
$caracteres .= $simb;
}
$len = strlen($caracteres);
for ($n = 1; $n <= $tamanho; $n++) {
$rand = mt_rand(1, $len);
$retorno .= $caracteres[$rand - 1];
}
return $retorno;
}
$titulo = $_POST['titulo'];
$descricao = $_POST['descricao'];
$token = geraToken(10);
$query = "insert into tb_trabalho (id_trabalho, id_usuario, nome, descricao, token)\n\tvalues (null, '" . $usuario . "', '" . $titulo . "', '" . $descricao . "', '" . $token . "')";
$result = mysql_query($query);
$query = "select * from tb_trabalho where (id_usuario = '{$usuario}') order by id_trabalho desc limit 1 ";
$results = mysql_query($query);
if (mysql_num_rows($results) == 1) {
$select = mysql_fetch_array($results);
$usuario = $select['id_usuario'];
$trabalho = $select['id_trabalho'];
$query = "insert into tb_usuario_trabalho (id_usuario, id_trabalho)\n\t\tvalues ('" . $usuario . "', '" . $trabalho . "')";
$result = mysql_query($query);
if ($result) {
print '<script> location.href = "index.php?page=10" </script>';
}
}
}
//Se não houver erro exibe os dados na tela
if (empty($erros)) {
echo 'Nome: ' . addslashes(trim($nome)) . '<br />';
echo 'E-mail: ' . addslashes(trim($email)) . '<br />';
echo 'Comentário:<br /><br />' . addslashes(trim(nl2br($comentario))) . '<br />';
}
}
}
?>
<h1>Evitando o CSRF (Cross Site Request Forgery)</h1>
<form action="" name="frmCSRF" id="frmCSRF" method="post">
<input type="hidden" name="token" value="<?php
echo geraToken();
?>
" />
<label>Nome:</label>
<input type="text" name="nome" id="nome" maxlength="150" size="50" value="<?php
echo $nome;
?>
">
<?php
echo exibeErros('nome', $erros);
?>
<br />
<label>E-mail:</label>
<input type="email" name="email" id="email" maxlength="150" size="50" value="<?php
