corrade-http-templates
/instantMessage/deleteConversation.php |
@@ -17,6 +17,14 @@ |
########################################################################### |
## INTERNALS ## |
########################################################################### |
|
# CRSF. |
session_start(); |
if (empty($_POST['token']) || !hash_equals($_SESSION['token'], $_POST['token'])) { |
http_response_code(403); |
die('Forbidden.'); |
} |
|
# Bail if "firstname" or "lastname" are blank. |
if(!isset($_POST['firstname']) || |
!isset($_POST['lastname'])) return; |
/instantMessage/instantMessage.html |
@@ -155,7 +155,8 @@ |
name: $("#name").val(), |
firstname: $("#firstname-" + index).val(), |
lastname: $("#lastname-" + index).val(), |
message: $("#message-" + index).val() |
message: $("#message-" + index).val(), |
token: token |
} |
}).done(function(data) { |
if(data) |
@@ -277,7 +278,8 @@ |
url: "deleteConversation.php", |
data: { |
firstname: $("#firstname-" + selectedIndex).val(), |
lastname: $("#lastname-" + selectedIndex).val() |
lastname: $("#lastname-" + selectedIndex).val(), |
token: token |
} |
}).done(function(data) { |
$("#" + panelId).remove(); |