[3.8.x]

[GiveMeABreak]

Может быть кому-нибудь и пригодится, вобщем, хак удаляет личные сообщения с определенным текстом.

Например, вводим в настройках хака текст "test", и хак удалит все ЛС с этим текстом, причем все произойдет так, что пользователь вообще не заметит что ему кто то отправлял ЛС.

ЛС будут проверяться и удаляться сразу же, после отправки ЛС.

В самом коде хака, уже заложено что он будет автоматом сносить ЛС со словом porno, остальные слова прописывайте в настройках.

Установка:
1. Импоритовать продукт для вашей кодировки форума.
2. Включить и настроить хак в админке.

Обновление.
Добавлена поддержка добавление нескольких фраз, а не одной как было раньше
Исправлены уязвимости.

[kerk]

посмотрел код хака
проверка слова (одного всего!):

PHP код:

WHERE message LIKE '%" . $deltext . "%'"); 


==
предположим, что стоп-ворд = sex
а отправленное сообщение имеет такие слова: sexx, секс, порно, porno (и прочие)
в этом случае ЛС уйдет получателю
задумка неплохая, но реализация не ахти

[Ghost]

kerk, лично меня покоробило отсутствие экранирования этого самого $deltext -- а ну как я туда введу строку с апострофом внутри? :(

GiveMeABreak, на будущее: какой бы ты запрос не писал -- не вставляй строковые переменные в него as-is, а сперва прогоняй через функцию $vbulletin->db->escape_string (если не в вобле, то через mysql_real_escape_string). Иначе sql-инъекция и ай-ай-ай...

[mad@Max]

Кстати да, хорошая идея, так сказать борьба против спама лс)))

[kerk]

Цитата:

Сообщение от Ghost

меня покоробило отсутствие экранирования этого самого $deltext

да и это тоже =)
просто пока рассматривал код хака, тут уже пару постов появилось

[GiveMeABreak]

странно, почему $pm['pmid'] не работает на хуках private_insertpm_complete и private_insertpm_process

GiveMeABreak добавил 23.07.2009 в 18:41
хочу сделать вот так

PHP код:

if($vbulletin->options['del_pms_on_text_on_off'])
{
$deltext = explode(",", $vbulletin->options['del_pms_on_text']);

if($vbulletin->options['del_pms_on_text'] AND (in_array($pm['message'], $deltext)))
  {
   $vbulletin->db->query_write("DELETE FROM " . TABLE_PREFIX . "pm WHERE pmid = " . $pm['pmid'] . "");
   $vbulletin->db->query_write("DELETE FROM " . TABLE_PREFIX . "pmtext WHERE pmtextid = " . $pm['pmid'] . "");

  }
} 


но работать не хочет :(

[Ghost]

'private_insertpm_process' -- pm еще не существует в базе и потому у него нет id. 'private_insertpm_complete' -- pm сохранено в базе, но его id не выбрано для дальнейшей обработки, т.к. незачем.
я бы юзал хук 'pmdata_presave', в котором проверял сообщение и выводил пользователю ошибку при помощи

PHP код:

$this->error('имя фразы с текстом ошибки'); 


зачем удалять отправленное pm и обновлять счетчики пользователей, если можно просто запретить отправку?

[GiveMeABreak]

Цитата:

зачем удалять отправленное pm и обновлять счетчики пользователей, если можно просто запретить отправку?

ну это тоже как вариант

[kerk]

Цитата:

Сообщение от GiveMeABreak

AND (in_array($pm['message'], $deltext)

не совсем правильное решение
т.к. переменная $pm['message'] может НЕ являться одним словом, соотв. и написанный текст нельзя проверить, находится ли он в массиве $deltext
пример:

PHP код:

$stop_words = array('word1', 'word2', 'word3', 'word4',);
$pm['message'] = "word1 word3 word2 word4";
if(in_array($pm['message'], $stop_words))
{
     print "In Array";
}
else
{
     print "NOT In Array";
} 


и результат будет NOT In Array
и соответственно проверку пройдет

[GiveMeABreak]

kerk, есть какие нибудь предложения?