einfaches Gästebuch
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adresse
anfragen
befehl
beispiel
beitrag
burning
eingabe
eingeben
funktion
gruss
gstebuch
important
manual
pawort
schnelle nix
sorte
tag
user
username
vielen dank
-
Hi,
ich suche ein Gästebuch aus PHP und mysql.
Und bevor jetzt jemand kommt und sagt, ich solle googeln oder so, bitte folgendes lesen:
Im den Weiten des WWW habe ich nur zwei Arten von Gästebücher gefunden: Die eine tag/sorte">Sorte ist so einfach, dass man ganz einfach das GB mit Massen von Beiträgen zu spammen kann und ist einfach nur in 5 Minuten zusammengeschrieben. Die andere Sorte von Gästebüchern ist so umfangreich, dass es für mich mehrere Monate dauern würde, um das Script zu verstehen und einen Tag, um die ganzen Funktionen des GB zu erforschen.
Ich weiß, dass es hunderte von Gästebuch-Scripts gibt. Allerdings suche ich ein Script, das bestimme Anforderungen erfüllen sollte:
- Es soll einfach verständlich sein, da ich PHP-Anfänger bin und mir das Script anschauen möchte und daraus lernen möchte. Außerdem möchte ich das Script auch umschreiben können.
- Es sollte "klein, aber fein" sein: Ein ganz normales einfaches Gästebuch-Script mit einem Adminmenü, Spamsperre und Smilies. Im Adminmenü sollte man nur Beiträge löschen können, anderen Schnick-Schnack brauche ich nicht. Mit "Spamsperre" meine ich nicht, dass man einen "sicherheitscode" eingeben muss, sondern nur, dass man nur alle paar Minuten einen Eintrag machen kann oder so.
Vielen Dank
fürs Lesen & Posten
Beitrag geaendert: 5.2.2007 18:29:34 von sesch -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
darkshadow2 schrieb:
ich täte das Gästebuch von Woltlab empfehlen: Burning Book 1.2
Es hat genau das was du willst, ich benutze es auch schon länger!!!
Kann ich nur empfehlen!
Gruss
DarkShadow
Das ist allerdings nicht allzu einfach verständlich ;)
An sesch:
Wenn du mich mal per ICQ anschreibst, kann ich dir vielleicht nen Gästebuch scripteln, ich hab nur gerade auf die schnelle nix da.
-AlienDwarf -
Das ist allerdings nicht allzu einfach verständlich ;)
An sesch:
Wenn du mich mal per ICQ anschreibst, kann ich dir vielleicht nen Gästebuch scripteln, ich hab nur gerade auf die schnelle nix da.
-AlienDwarf
Also Faulheit sollte nicht unterstützt werden.
Wie jeder andere muss man verschiedene Systeme testen und dann seine Entscheidung treffen und wenn man etwas haben will was es nicht gibt, bzw. schon gibt, aber man zu faul ist sich ein wenig um die Einstellungen zu kümmern, dann tut es mir echt leid. Aber soetwas sollte man NICHT UNTERSTÜTZEN.
Such mal in Google nach Gästebuch. Wenn 82.800.000 Ergebnisse nicht reichen, SRY
Gruss
DarkShadow -
@darkshadow2: Ich habe doch im ersten Beitrag klar und deutlich zu erkennen gegeben, dass ich nicht irgendein Gästebuch suche.....
@aliendwarf: Vielen Dank, für die Hilfe. Aber ich hab mir schon ein Gästebuch herausgesucht und angefangen, das etwas umzuscripten.
Leider musste auf Lima-City ein Backup des Community-servers eingespielt werden. Dadurch wurden alle Beiträge in diesem Thread gelöscht! Der Inhalt dieser Beiträge war sehr aufschlussreicht und interessant für mich.
Zum einen war da ein Link von tct, bei dem erklärt wurde, wie ich html-Code in einem Gästebucheintrag unschädlich machen kann. Wäre toll, wenn mir jemand Informationen über diesen Befehl zukommen lassen könnte.
Beitrag geaendert: 13.2.2007 15:09:06 von sesch -
Toll das du es selber umscriptest! Wenn man etwas besonderes will, sollte man es auch selbst machen. Schön das du das jetzt selber machst.
(Obwohl ich es nicht verstehe, da an einem Gästebuch ja nichts besonderes ist...)
Also wegen den HTML-code im Gästebuch, hilft dir sicher der htmlspecialchars entferner weiter:
http://www.php.net/htmlspecialchars
Gruss
DarkShadow -
zum entfernen der html-codes kannst du strip_tags() verwenden. http://www.php.net/manual/de/function.strip-tags.php
desweiteren würde ich dir noch nl2br() empfehlen. damit werden die zeilenumbrüche, die im textfeld von eintragenden eingegeben werden auch beim anzeigen als zeilenumbrüche angezeigt.http://www.php.net/manual/de/function.nl2br.php
Beitrag geaendert: 13.2.2007 23:38:31 von minisowjet -
Hey danke,
ich weiß jetzt nur nicht, welche Funktion von beiden ich verwenden soll.
htmlspecialchars oder strip-tags?
Theoretisch würde htmlspecialchars doch ausreichen, oder besteht da irgendein Risiko? -
Sicherer ist wahrscheinlich htmlspecialchars! also das benutze ich auch und hab keine probleme damit!
-
Keine Probleme haben, heißt nicht, das nicht welche existieren.
Aber zum Thema:
Ich würde dir 'htmlspecialchars' empfehlen.
Wenn du mit SQL arbeitest mussts du auch auf magicquotes achten!!! [Important]
Dann auch noch die Eingaben der User überprüfen, und schon bist du auf der sicheren Seite. (zb ob typ in ordnung, unerwünschte zeichen,...)
Gruss
DarkShadow -
Keine Probleme haben, heißt nicht, das nicht welche existieren.
Aber zum Thema:
Ich würde dir 'htmlspecialchars' empfehlen.
Wenn du mit SQL arbeitest mussts du auch auf magicquotes achten!!! [Important]
Dann auch noch die Eingaben der User überprüfen, und schon bist du auf der sicheren Seite. (zb ob typ in ordnung, unerwünschte zeichen,...)
Gruss
DarkShadow
Ich arbeite mit SQL, aber warum muss ich da auf die magicquotes achten?
Und was meinst du mit "ob typ in ordnung, unerwünschte zeichen,"?
Danke -
magicqotes sind unerwünschte dinge.
D.h.:
Der User manipuliert die SQL anfrage um irgenetwas zu erreichen, zb passwort, username,...
Also die Eingabe des Users muss so geprüft werden, das die Abfrage nicht manipuliert wird.
Bei MagicQuotes werden die Hochkomma verändert, dh unschädlich gemacht, darauf muss man achten.
Wenn du genau was wissen willst, such mal bei Google.
Mit überprüfen mein ich , das zb bei der E-Mail-Adresse wirklich eine E-Mail-Adresse steht und nicht irgendwas, zum Beispiel.
Gruss
DarkShadow
ps: warum gibst du mir negative Karmas? -
Zur erläuterung vileicht, es sind nicht nur durch GET übergebene Variablen Manipulierbar, sondern eben auch die mit POST übergebenen oder auch in Cookies gespeicherten. Deshalb wirklich jede eintragung gegenprüfen, da sonst mit vorliebe so idi... von Crackern oder Skriptkiddies hergehen und dir einen DROP Befehl reinschmuggeln => Und wech ist die Tabelle
-
magicqotes sind unerwünschte dinge.
D.h.:
Der User manipuliert die SQL anfrage um irgenetwas zu erreichen, zb passwort, username,...
Also die Eingabe des Users muss so geprüft werden, das die Abfrage nicht manipuliert wird.
Bei MagicQuotes werden die Hochkomma verändert, dh unschädlich gemacht, darauf muss man achten.
Wenn du genau was wissen willst, such mal bei Google.
Mit überprüfen mein ich , das zb bei der E-Mail-Adresse wirklich eine E-Mail-Adresse steht und nicht irgendwas, zum Beispiel.
Gruss
DarkShadow
ps: warum gibst du mir negative Karmas?
Hm, ok.
Das mit der E-Mailadresse hab ich schon selbst gelöst.
Aber wie mache ich MagicQuotes unschädlich?
Und für wem gilt dein ps?
Ich hab dir nie ein negatives Karma gegeben!
Nur ein positives^^
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
