ใน phpbb3 ก่อนที่เราจะลบกระทู้ ลบสมาชิก หรือลบข้อมูล หรือ แก้ไขข้อมูลที่สำคัญๆ phpbb3 จะมีหน้าจอ confirm box ขึ้นมาถามเพื่อให้เรายืนยันก่อน ทุกครั้งทำให้ นอกจากเพื่อป้องกันการเผลอ ของ admin หรือ mod แล้วยัง ป้องกันเว็บเรา บน Host จากการโจมตีได้อีกด้วย
โดยทุกครั้งที่เราสร้าง confirm box phpbb3 จะ gen
- confirm_key
- sess
- sid
ขึ้นมาให้เราด้วย การใช้งาน confirm box ถ้าเราเขียน mod ของ phpbb3 แนะนำให้เอา function
confirm_box() มาใช้
รูปแบบ
bool confirm_box ( $check [, $title [, $hidden [, $html_body [, $u_action ]]]] )
ตัวอย่างโค้ดการใช้งาน
// check mode เช็คว่าข้อมูลที่รับเข้ามาถูกยืนยันมาจริงๆ
if (confirm_box(true))
{
submit($my_message);
} else {
// กำหนดค่าที่จะส่งไปกับ confirm box
$s_hidden_fields = build_hidden_fields(array(
'submit' => true,
'my_mesage' => $my_message,
)
);
//display mode
confirm_box(false, 'MINDPHP_LANG_KEY', $s_hidden_fields);
}