فكره جميله صراحه ولكن يجب حماية الكووود من المدخلات الخبيثه أخي عدام .
هناك ثغره تم إكتشافها قبل فتره في إصدارات 3.0.6 وماقبل وبالتحديد في ملف misc.php
هل تذكرها ؟
وضع تلك الثغره شبيه بالكوود الذي كتبته وهو خطأ تنفيذي يقع فيه أي مبرمج ولا أحد يلومك أو يلومني عند كتابة كوود بهذا الشكل .
لذلك هذا تعديلي على الكوود
كود PHP:
<?
error_reporting(E_ALL & ~E_NOTICE);
define('NO_REGISTER_GLOBALS', 1);
define('THIS_SCRIPT', 'Templates');
$phrasegroups = array();
$specialtemplates = array();
$globaltemplates = array();
$actiontemplates = array();
chdir(/home/***/public_html/vb');
require_once('./global.php');
$template= $_GET['t'];
$template= preg_replace('#[^a-z0-9_]#i', '', $template);
eval('print_output("' . fetch_template($template) . '");');
?>
وأي سؤال أنا حاضر