wie du meinst, wir habens ja nur gut gemeint. wenn du später mal programmierer wirst darfst du keine solchen fehler machen.
Gästebuch by Ololberto
- Raphael
- Geschlossen
- Erledigt
-
-
Die Spammer sind Idioten, der Rest (jedenfalls SSL, Pupskuchen und ich) wollen dir nur helfen.
-
Versuch es mal so...ist zwar immer noch nicht endgültig, aber fürs erste sollte es ausreichen.
PHP
Alles anzeigen<?php session_start(); $_SESSION["eingetragen"] = (isset($_SESSION["eingetragen"]) && $_SESSION["eingetragen"]) ? true : false; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de"> <head> <title>index</title> </head> <body> <!-- PHP Anfang --> <?php //Variablen $host = "localhost"; $user = "Euren SQL Nutzername"; $pass = "Euer SQL Passwort"; $db = "Eure Datenbank"; //Verbinung zu MySQL Herstellen $connection = mysql_connect($host,$user,$pass); if(!$connection) { echo "Verbindung auf Server <b> ".$host." </b> nicht möglich! <br />Fehler: ".mysql_error(); } else { $selection = mysql_select_db($db); if(!$selection) { echo "<br />Datenbank <b>".$db."</b> Konnte nicht ausgewählt werden<br />Fehler:" .mysql_error(); } } echo "<center><h3>Willkommen auf meinem Gästebuch, Hinterlass mir doch mal ein Feedback ;)</h3></center>"; echo "<center> <form method='POST' action='index.php'> <p>Name: <input type='text' name='name'/></p> <p>Text: <input type='text' name='text'/></p> <p><input type='submit' value='Absenden' name='send'/></p> </form> </center>"; //Formular auswerten if(isset($_POST['send'])){ if(isset($_POST['name'])){ $name = $_POST['name']; if(strlen($name) >= 3 && strlen($name) <= 16) { if(isset($_POST['text'])){ $text = $_POST['text']; $text = mysql_real_escape_string(htmlspecialchars(addslashes($text))); if(strlen($text) >= 10 && strlen($name) <= 200) { if(!$_SESSION["eingetragen"]) { // Name und Text in die Tabelle 'test' Eintragen $mysql_befehl = "INSERT INTO test(name,text) VALUES('$name','$text')"; $mysql_input = mysql_query($mysql_befehl); $_SESSION["eingetragen"] = true; //if($mysql_input == true){ //echo $name." und ".$text. " Erfolgreich Eingetragen"; //} } else { echo "Du hast schon einen Eintrag verfasst."; } } else { echo "Der Text muss mindestens 10, darf aber höchstens 200 Zeichen lang sein."; } } } else { echo "Der Name muss mindestens 3, darf aber höchstens 16 Zeichen lang sein."; } } } //Datensätze aus Tavelle 'test' Ausgeben $content = "SELECT text,name FROM test"; $mysql_content = mysql_query($content); while($into = mysql_fetch_array($mysql_content)) { echo "<center><p><b>".$into['name']."</b>:<br />".stripslashes($into['text'])."</p></center>"; } ?> </body> </html>
//edit: Auch das habe ich nicht getestet.
-
wie erstelle ich dafür eine tabelle ?
-
Zeile 57: $text = htmlspecialchars(addslashes($text)); zu $text = mysql_real_escape_string(htmlspecialchars(addslashes($text)));
Und die Session würde ich nach einem bestimmten Zeitraum wieder löschen. -
wie erstelle ich dafür eine tabelle ?
Das wäre die einfachste Variante, nehme ich an.
Ich persöhnlich würde noch IDs benutzen (Primary Key). -
Ihr kommt mit so Sachen wie "Wenn wir das machen dann doch nur um dir die Lücken zu zeigen." Ja toll Glückwunsch. Merkt ihr eigentlich das er überhaupt nicht zurecht kommt und
nicht weis wie er es umgeht? Er hat einfach versucht sein Gästebuch zu präsentieren. Allerdings kann man sich ja nciht zusammenreißen und sucht direkt Lücken im System.
Echt Arm. -
Ja, das Helfen verstehe ich ja,
Aber dann Hilft doch anders, ohne so ne Scheisse zu machen,Werde es morgen wieder Hochladen,
Gehe eh jetzt gleich pennen...
Morgen noch Schule.Und dann werde ich es wieder Hochladen.
Potti,
Später kann man ja nicht mit Jetzt Vergleichen, dieses Gästebuch ist das erste PHP/MYSQL was ich je gemacht habe (auser Pawn da habe ich es versucht) -
Ihr kommt mit so Sachen wie "Wenn wir das machen dann doch nur um dir die Lücken zu zeigen." Ja toll Glückwunsch. Merkt ihr eigentlich das er überhaupt nicht zurecht kommt und
nicht weis wie er es umgeht? Er hat einfach versucht sein Gästebuch zu präsentieren. Allerdings kann man sich ja nciht zusammenreißen und sucht direkt Lücken im System.
Echt Arm.
stimme ich auch mit zu
ihr könnt fast alle kein php und macht ein anfänger runter
unter aller sau sowas
ich finde das teil hammer ich kann kein php somit sagt mir der code garnix -
Ja, Arm ist es wirklich,
Weil ihr versteht unter so sachen "Helfen" ich verstehe unter so was "Schickanieren"/Provozieren"
Und wie soll ich da weiter machen ?
Da vergeht mir komplett die Lust daran, und ich habe da schon jetzt eigentlich kein Bock mehr,
Aber ich versuche es trotzdem mal weiter... -
-
ihr könnt fast alle kein php und macht ein anfänger runter
Tja, ich kann PHP. Und nochmal für euch:
Wenn nix ausprobieren, nix Lücke finden. Wenn ausprobieren Lücke finden. Wenn Lücke finden, Lücke melden und Hilfe geben. Folglich: Wenn nix ausprobieren, nix Hilfe geben.War das verständlich?
-
Ich habe mit Büchern aufm lokalen server gelernt und getestet. So bücher für Kinder ab 10 Jahren, ich war da 13 oder 14
Hat gut geklappt, auf mögliche Sicherheitslücken und wie man diese umgeht wurde immer direkt erklärt, sehr schön verständlich.
Würde ich empfehlen. -
Nicht wirklich
-
-
Ich habe mit Büchern aufm lokalen server gelernt und getestet. So bücher für Kinder ab 10 Jahren, ich war da 13 oder 14
Hat gut geklappt, auf mögliche Sicherheitslücken und wie man diese umgeht wurde immer direkt erklärt, sehr schön verständlich.
Würde ich empfehlen.Teil uns doch mal mit welche es waren
-
Ich probiere aus um Lücken zu finden, finde ich eine Lücke melde ich sie. Wenn ich nicht ausprobiere, finde ich keine Lücke. Wenn ich keine Lücke finde kann ich sie nicht melden und Hilfe geben.
-> Wenn ich nicht ausprobiere kann ich nicht helfen. -
1. PHP und MySQL für Kids (ISBN 978-3-8266-8674-0) - http://www.jchanke.de/buecher/php-mysql-fuer-kids
2. PHP und MySQL Praxisbuch (ISBN 978-3-8266-8649-8) - http://www.jchanke.de/buecher/phpmysql-praxisbuchDie Bücher hängen zusammen. Man sollte mit dem zweiten Buch nicht anfangen, ohne das erste durchgearbeitet zu haben.
Zum zweiten Teil habe ich ein Inhaltsverzeichnis gefunden, falls es wer braucht: http://www.mitp.de/imperia/md/…ds-inhaltsverzeichnis.pdf
Ab und zu, wenn ich nicht weiterkomme, hilft mir immer noch ein blick in diese Bücher
// edit:
@PoTTii: So gut, Chef?
@ololberto: Wann kann man wieder mit dem Gästebuch rechnen?
-
Mit der PHP Dokumentation sollte man auch ohne bücher auskommen, aber wers brauch
-
Mit der PHP Dokumentation sollte man auch ohne bücher auskommen, aber wers brauch
In den Büchern werden nicht nur einzelne Funktionen behandelt, sondern auch ihre Funktionsweisen, wo man sie einsetzt u.v.m.
Außerdem macht man mit dem Buch "ganze Projekte", wie z.B. Gästebücher auf verschiedenste Weise.
Kann ich schlecht erklären, aber die PHP-Doku, die eine einzelne Funktion behandelt und ein Buch, dass PHP im allgemeinen behandelt sind zwei völlig verschiedene Welten -
Ja, Arm ist es wirklich,
Weil ihr versteht unter so sachen "Helfen" ich verstehe unter so was "Schickanieren"/Provozieren"
Und wie soll ich da weiter machen ?
Da vergeht mir komplett die Lust daran, und ich habe da schon jetzt eigentlich kein Bock mehr,
Aber ich versuche es trotzdem mal weiter...
Kopf hoch lass dich net unterkirgen ich find dein werk gut und ein par andere auch also ist deine arbeit net umsohnst lass sie doch reden die bekommen eh verwarnung wegen spam weil es einfach hier net hin past leute runter zu machen
10/10 und bei mir geht es jetzt danke nochmal für den guten support -