Ein Gästebuch erstellen. Gästebuch in PHP Exaktes Gästebuch PHP

1. Kostenloses Hosting bietet nur das, was es bietet.
2. Besser, aber überhaupt nicht notwendig. Ein anständiger Gast wird bei Bedarf eine Nachricht hinterlassen (über mein Formular), aber ein guter Hacker wird trotzdem auch Ihre $_GET, $_POST, $_COOKIE und $HTTP_REFERER umgehen.
3. Die Längenkontrolle erfolgt, allerdings nur implizit, durch die Datenbank selbst (die einzige Sache ist, dass die Nachricht selbst riesig sein kann – bis zu 64 KB).
4. Ja, das gibt es, HtmlSpecialChars wurde verwendet, AddSlashes wurde nicht verwendet (und das ist ein großer Fehler, ich gebe meine Schuld zu, siehe unten). Wenn magic_quotes_gpc aktiviert ist, ist dieses Problem nicht so schwerwiegend, aber die Sicherheitslücke bleibt bestehen (in der Systemsteuerung).
5. Ja, ich stimme zu, es könnte weggelassen werden, aber der Name #$@%#$^%$ ist nicht schlechter als AF4ETX09T43. Es gibt eine Lücke in der E-Mail und der URL, Sie können Skripte verwenden.
6. Ich frage mich, was nicht nicht initialisiert ist.

Es gibt eine Reihe interessanter Techniken, wie zum Beispiel den Schutz vor automatischer Eingabe durch ein Bild (wie auf dieser Seite) http://www.site/webmast/php/Security-Images-in-PHP/
...

Es scheint, dass es keine Bilder gab, was die Demo erschweren sollte. Ich habe noch nie einen Gast mit einem solchen Schutz gesehen. Bei dieser Seite handelt es sich nicht um eine Gastseite.

Anatomie von XSS Cross-Site Scripting
http://www.woweb.ru/index.htm/id/1073393942

Sehr interessant, danke.

ZY Wenn Aftor sich die Mühe gemacht hätte, die Artikel auf derselben Website zu lesen (und sich damit zu befassen), wäre ihm klar geworden, wie unprofessionell seine Arbeit ist. Es lohnt sich, die Erfahrungen früherer Autoren zu berücksichtigen und zumindest deren Werke zu respektieren – sie haben für Sie geschrieben.

Wo mangelt es an Respekt? Tut mir leid, wenn ich jemanden beleidigt habe.

Zum Schutz empfehle ich Ihnen, den ersten Absatz des Artikels noch einmal zu lesen. Ich hatte nicht vor, ein zuverlässiges Gästebuch zu rezensieren, sondern nur zu zeigen, wie Sie das einfachste Gästebuch schreiben können, für diejenigen, die gerade erst anfangen zu lernen CGI, weil nicht alles auf einmal kommt, muss man mit etwas Einfachem beginnen, und Sie sind auch nicht sofort so schlau geworden, Sie haben auch Fehler gemacht, also überlassen wir die Sicherheitsaspekte anderen Artikeln, anderen Autoren.

Ja, aus Sicherheitsgründen ist dieses Skript unprofessionell und ich bin kein Profi auf dem Gebiet der Sicherheit, weshalb es im ersten Absatz einen entsprechenden Haftungsausschluss gibt, den leider nicht jeder liest.

PS Zitat:
Gesetz „Über Urheberrecht und verwandte Schutzrechte“
Artikel 6. Gegenstand des Urheberrechts. Allgemeine Bestimmungen
1. Das Urheberrecht gilt für Werke der Wissenschaft, Literatur und Kunst, die das Ergebnis schöpferischer Tätigkeit sind, unabhängig von Zweck und Wert des Werkes sowie der Art seines Ausdrucks.
Den Rest können Sie hier lesen: http://www.febras.ru/~patent/copyright/2_3part2.html
Einschließlich Artikel 9. Absatz 1
Und es liegt nicht an Ihnen zu entscheiden, ob ich von meinem Recht Gebrauch machen soll oder nicht.

Für HTML-Codes mag die Gästebuchprogrammierung zunächst einfach erscheinen, und das zu Recht. Wenn Sie ein Gästebuch sehen, werden grundlegende Informationen abgefragt und es scheint, dass jeder mit grundlegenden Kenntnissen der HTML-Programmiersprache HTML-Codes für Gästebücher schreiben kann. Allerdings erfordern Gästebücher, vom besten bis zum schlechtesten, etwas mehr Geschick, als Sie denken.

Was ist ein Gästebuch?

Ein Gästebuch ist eine Online-Möglichkeit, Besuchern Ihrer Website die Möglichkeit zu geben, Kommentare abzugeben oder Informationen anzufordern. In den meisten Gästebüchern werden die Einträge auf der Webseite veröffentlicht, sodass jeder die Gästekommentare lesen kann. Die häufigsten Elemente, die Sie in einem Gästebuch sehen, sind:

  • Name oder Benutzername
  • Wo sie sich befinden (obwohl Sie den HTML-Code so einstellen können, dass dieser Fakt ausgeblendet wird)
  • E-Mail (auch hier können Sie diese Tatsache verbergen und sie zu Kommunikationszwecken nur an Ihre E-Mail-Adresse senden lassen
  • Kommentare
  • Einige Gästebücher verzichten für eine schnelle Umfrage auf einen Kommentarbereich. In der Regel finden Sie Fragen wie „Was halten Sie von dieser Website: gut, anständig, schlecht, großartig“ oder „Waren die bereitgestellten Informationen ausreichend, nicht ausreichend, genau richtig?“
  • Optionen zum Anfordern einer Antwort oder anderer Informationen
In Verbindung stehende Artikel

Gästebücher können so programmiert werden, dass diese Informationen an eine E-Mail-Adresse Ihrer Wahl gesendet werden, sodass Sie sich nicht ständig auf der Website anmelden müssen, um Gästebucheinträge anzuzeigen.

Wo man HTML-Codes findet, Gästebuch

Ganz gleich, ob Sie sich mit HTML-Programmierung auskennen, ein angehender Webdesigner sind oder einfach nur ein Gästebuch auf Ihrer Website haben möchten, mit vorgefertigten HTML-Codes können Sie Zeit sparen. Die Codes, die Sie online finden können, sind in der Regel gut getestet und bieten die grundlegendste Programmierung, die für benutzerfreundliche Gästebücher erforderlich ist.

  • Der Code im HTML-Kommentarfeld liefert den Grundriss eines HTML-Code-Gästebuchs. Sie müssen lediglich den Text an Ihre Bedürfnisse und an Ihren Domainnamen anpassen. Anweisungen finden Sie am Anfang der Seite. Der Code enthält Zeilen für Name und Adresse.
  • Eine große Auswahl an HTML-Codes und Skripten finden Sie unter . Bei einer so vielfältigen und großen Auswahl sollten Sie in der Lage sein, eines zu finden, das zu der von Ihnen erstellten Website passt. Sie können zwischen einfachen Gästebüchern und komplexerer Programmierung wählen, die Dropdown-Menüs und Code für Macs und Linux-Rechner umfasst. Bei den Codes handelt es sich lediglich um kostenlose 30-Tage-Testversionen. Wenn Sie also einen Codesatz finden, der Ihnen gefällt, müssen Sie für die volle Nutzung bezahlen.
  • Bei Freebok können Sie einige grundlegende Informationen darüber eingeben, welchen Text Sie in Ihrem Gästebuch haben möchten, und die Website generiert dann den Code für Sie. Anschließend können Sie das Gästebuch noch weiter anpassen, indem Sie eine Vorlage erstellen und den Code im Vorlagenlayoutmodus von Freebok bearbeiten. Auf der Website finden Sie weitere Anweisungen, die Ihnen bei bestimmten Links helfen, die Sie möglicherweise benötigen. Sie müssen sich für ein Konto anmelden um Freebok zu nutzen.
  • Um schnell ein Gästebuch mit nur einem Kommentarfeld hinzuzufügen, gehen Sie zu Gästebuchcode. Der ursprüngliche Code ist bereits generiert, es gibt jedoch fünf Optionen, die Sie aktivieren und deaktivieren können, um den Code geringfügig zu ändern:
    • Gästebuch einklappen. Dazu gehört ein Link, der das Gästebuch auf der Webseite, auf der Sie es einfügen, öffnen und schließen kann.
    • Gästebuch oben platzieren. Wenn diese Option deaktiviert ist, werden das Gästebuch und das Kommentarfeld unter allen Einträgen in der Liste angezeigt.
    • Einreichungsdatum der Beiträge anzeigen. Dadurch werden Datum und Uhrzeit hinzugefügt. Die Zeit entspricht der lokalen Zeitzone des Benutzers, nicht Ihrer.
    • Obszönitätsfilter. Löscht alle Obszönitäten, die andere schreiben.
    • Sie können auch die Anzahl der Kommentare ändern, die auf der Seite gepostet werden, damit andere sie lesen können. Das Minimum ist eins und das Maximum ist einhundert. Es wird empfohlen, den Wert zwischen fünf und fünfundzwanzig einzustellen.

In diesem Tutorial erstellen wir ein Gästebuch in PHP mit AJAX. Die Aufzeichnungen werden in einer Datenbank gespeichert. Die Tabelle enthält folgende Informationen: Name des Absenders, E-Mail-Adresse, IP-Adresse und Datum/Uhrzeit des letzten Eintrags. jQuery wird verwendet (zur Implementierung von AJAX). Außerdem wird ein einfacher Anti-Spam-Schutz implementiert – Sie können nicht mehr als alle 10 Minuten einen Eintrag posten.

Schritt 1: SQL

Damit unsere Anwendung funktioniert, müssen wir eine Tabelle erstellen:

TABELLE ERSTELLEN, WENN NICHT EXISTIERT `s178_guestbook` (`id` int(10) unsigned NOT NULL auto_increment, `name` varchar(255) default „“, `email` varchar(255) default „“, `description` varchar(255) Standard „“, „when“ int(11) NOT NULL Standard „0“, „ip“ varchar(20) Standard NULL, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8;

Schritt 2: PHP

Die Hauptdatei enthält den folgenden Code:

gästebuch.php

Gästebuch Fügen Sie hier Ihren Kommentar ein function subscribeComment(e) ( var name = $("#name").val(); var email = $("#email").val(); var text = $("#text " ).val(); if (name && email && text) ( $.post("guestbook.php", ( "name": name, "email": email, "text": text ), function(data) ( if (data != "1") ( $("#records_list").fadeOut(1000, function () ( $(this).html(data); $(this).fadeIn(1000); )); ) else ( $("#warning2").fadeIn(2000, function () ( $(this).fadeOut(2000); )); ) )); ) else ( $("#warning1").fadeIn(2000 , function () ( $(this).fadeOut(2000); )); ) );

Ihr Name:
Deine E-Mail:
Rezension:
Füllen Sie alle erforderlichen Felder aus. Sie können nicht mehr als eine Bewertung innerhalb von 10 Minuten veröffentlichen (Spamschutz).
mob_info