<?php
include_once("WebOpenPatch.php");
$wop = new WebOpenPatch();
$token = wopAntiXsrfInjection();
$form = '<form action="' . $_SERVER['PHP_SELF'] . '" method="POST">
<input type="hidden" name="token" value="' . $token . '" />
<!-- Restante do formulário -->
<input type="submit" name="enviar" value="Enviar">
</form>';
if (isset($_POST['enviar']) && $_POST['enviar'] == 'Enviar') { //se houve post
if (wopAntiXsrfInjection(false)) { //checa validade do token
//token é válido, continua processando os dados do form
} else { //token inválido
die("Dados inválidos!");
}
} else { // não houve postagem
echo $form; //exibe o form
}
?>
|