Gästebuch by Ololberto

    Hallo Breadfish Community
    Ich habe mich heute mal daran Gesetzt, und ein Gastebuch, als Übung zu Coden mit PHP,HTML und etwas MySQL, ich mache dies Hauptsächlich, da ich PHP und MySQL Erlernen will,
    Denn diese Coding Sprachen wecken mein Interesse, und ich kann mir Vorstellen, sie eine lange Zeit zu Lernen, und immer besser zu werden.


    Ich werde hier einen Link Posten, wo ihr es Anschauen könnnt, und einen Link mit dem Code,
    Ich werde auch sagen wie ihr die Tabellen machen müsst, damit alles Abgespeichert wird.


    PS: Bitte nichts zum Design Sagen, es ist eine Weise Seite, da ich mich mit dem Designen (Cascada Style Sheet (CSS)) noch nicht Befasste.


    Ich hoffe ihr gebt mir ein gutes Feedback :P


    Hier der Link zum Anschauen und Testen
    http://raphael94.co.de/index.php


    Hier der Pastbin Link:


    //edit
    Pastbin rausgenommen in der Hoffnung, das dieses Kiddi Verhalten ENDET!


    Tabellen Anordnung
    Ihr Erstellt eine Datenbank mit einem Namen von euch


    Und dann die Tabelle "test" oder ihr ändert es im Script,einfach bei Zeile 54 Umschreiben


    Die Spalten:
    1mal Name mit einem VARCHAR und der Länge/set von 15
    1mal Text mit einem TEXT Länge braucht ihr da nicht


    So, nun werden alle Eingegeben Dinge auch in einer Tabelle Gespeichert, und ddierect nach dem Absenden Ausgegeben :)


    Bitte Kritisiert nicht zu Start, es ist eines meiner 1. Versuche ;)
    Werde es auch eventuell noch Updaten ;)


    Mit freundlichen Grüßen
    Ololberto

    Stahlbau Azubi deswegen kaum Aktiv

    Einmal editiert, zuletzt von Raphael.K ()

    .... Muss das mit der SAMP IP denn sein, wenn du es uns Präsentierst ^^

    kleine aber fein hammer gut gemacht danke 10/10

    Achja, XSS, merkt man schon an deiner Seite :D

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

    Frage ich mich auch was dalos ist,
    Ich mache es einfach auf nen anderen besseren Webspace, obwohl ich mich Frage wie da jemand was dran gemacht haben will,
    Ich köntne gerade ausrasten...

    Stahlbau Azubi deswegen kaum Aktiv

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
    Zitat von SSL

    Was ist mit der Seite los?


    Cross Scripting Injection, nennt sich das...


    Waren ein paar Kiddys die meinten, JavaScript einschleusen zu müssen.


    @olberto: löscht einfach alle sachen aus der datenbank wo sowas steht:


    PHP
    <script>alert('XXXX');</script>


    Zitat

    Wie kann ich mich davor schützen?
    Eigentlich ist es ganz einfach: Man sollte niemals Benutzereingaben vertrauen beziehungsweise diese direkt auf die Webseite rausschreiben. Am besten ist es, wenn man sowieso nur eine gewisse Menge “erlaubte” Zeichen zulässt oder Sonderzeichen in ihre HTML-Entities umwandelt. Was daran manchmal ein bisschen schwierig ist, ist zu erkennen, wann überhaupt eine Benutzereingabe möglich ist. Bei Formularen auf der Seite ist das noch relativ einfach zu erkennen. Komplizierter wird es dann, wenn URL-Parameter verwendet werden, die nicht direkt auf Eingaben durch den Benutzer basieren. Diese könnten trotzdem manipuliert worden sein.

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

    Wollte mir das jetzt nochmal anschauen, aber kommt nur ein Error?

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

    Strings escapen und kein HTML erlauben (htmlspecialchars). Nutze einfach die PHP-Dokumentation.

    Moderator der Bereiche: Coding, Vorstellungsrunde und Handelsecke. Über Verwarnungen, falls du zu den Wenigen gehörst, die eine Verwarnung von mir erhalten haben, kannst du jederzeit mit mir reden, sofern der Umgangston stimmt.


    expect us. / unkompetent. Das neue dynamisch. / easy-stripping.net - coming soon! / "9§. the entire website bestands out of english." / Vollprofi in allem, wo gibt und noch mehr; kann auch OOP.
    Kleine Coding-Frage? Schau doch in #dev im IRC vorbei, wir können dir sicher helfen.


    Ich bin für Aufträge im Bereich der Webentwicklung (z.B. User Control Panel) zu haben. Kontaktiere mich diesbezüglich einfach in einer privaten Nachricht mit deinen, möglichst konkreten, Vorstellungen.


    lesen.denken.posten. - [22:54:14] <Goldkiller2> früher gabs immer so coole user da stand in der signatur "lesen.denken.posten."


    Mafia 2 Multiplayer (m2mp.de) - Eine kostenlose Modifikation für Mafia 2, die es, ähnlich wie SAMP, erlaubt über das Internet oder LAN mit bis zu 1000 anderen Spielern zu spielen.

    Das schöne ist ja, ich komm in die Datebnank nichtmehr rein xD
    KOmmt nen Fehler:
    Habe mal ne neue angelegt,


    //Edit
    Könnte mir da niemand helfen kurz mit dem Code ?
    Würde mich wirklich sehr freuen

    Stahlbau Azubi deswegen kaum Aktiv

    Zitat

    (Cascada Style Sheet (CSS))



    ?!



    Cascading Style Sheet

    Wer ist der Mensch hinter der Uniform? Ist euch das bekannt?
    Es ist der selbe der noch eben in Zivil neben euch stand.
    Warum wird er gehasst und so selten respektiert?
    Warum ist er derjenige der seinen Hals für euch riskiert?
    Trägt der Bulle eine Weste, das hat er früher nie gemacht,
    die Zeiten haben sich geändert und jeder Dienst ist ein Kampf!
    Warum gibt’s das SEK und warum sind sie so brutal?
    Und wieso hat wieder einer mit seinem Leben bezahlt?

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen