Disculpen el codigo es así...
Cita: echo'<label id="error"></label><br><input class="login" type="submit" name="post" id="post" value="Enviar Comentario" onclick="return errorrojo(this.form.comentario.value);" tabindex="2" />
<input type="hidden" name="ID_TOPIC" value="', $context['current_topic'], '" />
<input type="hidden" name="ID_BOARD" value="'.$message['board']['id'].'" />
<input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />
pero no esta oculto, cualquiera puede editarmelo con Tamper data.
Alguno puede desirme en q parte esta mal el codigo??