Δημιουργία βιβλίου επισκεπτών. Βιβλίο επισκεπτών σε PHP Ακριβές βιβλίο επισκεπτών php

1. Δωρεάν φιλοξενία έχει μόνο ότι δίνει.
2. Καλύτερα, αλλά καθόλου απαραίτητα. Ένας αξιοπρεπής επισκέπτης θα αφήσει ένα μήνυμα όπως απαιτείται (μέσω της φόρμας μου), αλλά ένας καλός χάκερ θα παρακάμψει και τα $_GET, $_POST, $_COOKIE και $HTTP_REFERER.
3. Ο έλεγχος μήκους πραγματοποιείται, αλλά μόνο σιωπηρά, από την ίδια τη βάση δεδομένων (το μόνο πράγμα είναι ότι το ίδιο το μήνυμα μπορεί να είναι τεράστιο - έως 64 Kb).
4. Ναι, υπάρχει, χρησιμοποιήθηκε HtmlSpecialChars, δεν χρησιμοποιήθηκε το AddSlashes (και αυτό είναι μεγάλο λάθος, παραδέχομαι την ενοχή μου, βλέπε παρακάτω). Με ενεργοποιημένο το magic_quotes_gpc, αυτό το πρόβλημαόχι τόσο οξύ, αλλά η τρύπα ασφαλείας παραμένει (στον πίνακα ελέγχου).
5. Ναι, συμφωνώ, θα μπορούσε να κοπεί, αλλά το όνομα #$@%#$^%$ δεν είναι χειρότερο από το AF4ETX09T43. Υπάρχει μια τρύπα στο e-mail και στο url, μπορείτε να χρησιμοποιήσετε σενάρια.
6. Αναρωτιέμαι τι δεν είναι μη αρχικοποιημένο;

Υπάρχει μια σειρά από ενδιαφέρουσες τεχνικές, όπως η προστασία από την αυτόματη εισαγωγή μέσω μιας εικόνας (όπως σε αυτόν τον ιστότοπο) http://www.site/webmast/php/Security-Images-in-PHP/
...

Φαίνεται ότι δεν υπήρχαν φωτογραφίες, γιατί να περιπλέκετε το demo. Μέχρι στιγμής δεν έχω ξαναδεί καλεσμένο με τέτοια προστασία. Όσο για αυτόν τον ιστότοπο, δεν είναι φιλοξενούμενος.

Anatomy of XSS Cross-Site Scripting
http://www.woweb.ru/index.htm/id/1073393942

Πολύ ενδιαφέρον, ευχαριστώ.

ZY Αν ο Aftor είχε μπει στον κόπο να διαβάσει (και να εμβαθύνει) τα άρθρα στον ίδιο ιστότοπο, θα είχε συνειδητοποιήσει πόσο αντιεπαγγελματική είναι η δουλειά του. Αξίζει να λάβετε υπόψη την εμπειρία των προηγούμενων Συγγραφέων και, τουλάχιστον, να σεβαστείτε τα έργα τους - έγραψαν για εσάς.

Πού υπάρχει έλλειψη σεβασμού; Συγγνώμη αν προσέβαλα κάποιον.

Όσον αφορά την προστασία, σας συμβουλεύω να διαβάσετε ξανά την πρώτη παράγραφο του άρθρου, δεν είχα σκοπό να αναθεωρήσω ένα αξιόπιστο βιβλίο επισκεπτών, αλλά μόνο να δείξω πώς μπορείτε να γράψετε το πιο απλό βιβλίο επισκεπτών, για όσους μόλις αρχίζουν να μαθαίνουν CGI, επειδή δεν έρχονται όλα ταυτόχρονα, πρέπει να ξεκινήσετε με κάτι απλό, και επίσης δεν γίνατε τόσο έξυπνος αμέσως, κάνατε επίσης λάθη, οπότε ας αφήσουμε τις πτυχές της ασφάλειας σε άλλα άρθρα, άλλους συγγραφείς.

Ναι, από πλευράς ασφάλειας, αυτό το σενάριο είναι αντιεπαγγελματικό και δεν είμαι επαγγελματίας στον τομέα της ασφάλειας, γι' αυτό και υπάρχει αντίστοιχη δήλωση αποποίησης ευθύνης στην πρώτη παράγραφο, την οποία δυστυχώς δεν διάβασαν όλοι.

Απόσπασμα ΥΓ:
Νόμος «Περί πνευματικής ιδιοκτησίας και συγγενικών δικαιωμάτων»
Άρθρο 6. Αντικείμενο πνευματικής ιδιοκτησίας. Γενικές προμήθειες
1. Τα πνευματικά δικαιώματα αφορούν έργα επιστήμης, λογοτεχνίας και τέχνης που είναι αποτέλεσμα δημιουργικής δραστηριότητας, ανεξάρτητα από τον σκοπό και την αξία του έργου, καθώς και τον τρόπο έκφρασής του.
Μπορείτε να διαβάσετε τα υπόλοιπα εδώ: http://www.febras.ru/~patent/copyright/2_3part2.html
Συμπεριλαμβανομένου του άρθρου 9. παράγραφος 1
Και δεν εξαρτάται από εσάς να αποφασίσετε αν θα χρησιμοποιήσω το δικαίωμά μου ή όχι.

Για τους κώδικες HTML, ο προγραμματισμός του βιβλίου επισκεπτών μπορεί να φαίνεται αδιάφορος στην αρχή, και δικαίως. Όταν βλέπετε ένα βιβλίο επισκεπτών, ζητούνται βασικές πληροφορίες και φαίνεται ότι οποιοσδήποτε με θεμελιώδεις γνώσεις της γλώσσας προγραμματισμού HTML μπορεί να γράψει κώδικες HTML βιβλίου επισκεπτών. Ωστόσο, τα βιβλία επισκεπτών, από το καλύτερο έως το χειρότερο, απαιτούν λίγο περισσότερη ικανότητα από ό,τι νομίζετε.

Τι είναι το Βιβλίο Επισκεπτών;

Το βιβλίο επισκεπτών είναι ένας διαδικτυακός τρόπος για να επιτρέψετε στους επισκέπτες του ιστότοπού σας να σχολιάσουν ή να ζητήσουν πληροφορίες. Τα περισσότερα βιβλία επισκεπτών δημοσιεύουν ό,τι είναι γραμμένο στην ιστοσελίδα, ώστε όλοι να μπορούν να διαβάσουν τα σχόλια των επισκεπτών. Τα πιο συνηθισμένα στοιχεία που βλέπετε σε ένα βιβλίο επισκεπτών είναι:

• Όνομα ή Όνομα χρήστη
• Πού κατοικούν (αν και μπορείτε να ορίσετε τον κώδικα HTML για να αποκρύψετε αυτό το γεγονός)
• Email (και πάλι, μπορείτε να αποκρύψετε αυτό το γεγονός και να το στείλετε μόνο στο email σας για λόγους επικοινωνίας
• Σχόλια
• Ορισμένα βιβλία επισκεπτών παραιτούνται από την ενότητα σχολίων για μια γρήγορη έρευνα. Συνήθως μπορείτε να βρείτε ερωτήσεις όπως "Τι πιστεύατε για αυτόν τον ιστότοπο: καλός, αξιοπρεπής, κακός, φοβερός" ή "Ήταν οι πληροφορίες που δόθηκαν: αρκετές, όχι αρκετές, ακριβώς σωστές"
• Επιλογές για να ζητήσετε απάντηση ή άλλες πληροφορίες

Σχετικά Άρθρα

Τα βιβλία επισκεπτών μπορούν να προγραμματιστούν ώστε να στέλνουν αυτές τις πληροφορίες σε μια διεύθυνση email της επιλογής σας, έτσι ώστε να μην χρειάζεται να συνδέεστε συνεχώς στον ιστότοπο για να βλέπετε καταχωρήσεις στο βιβλίο επισκεπτών.

Πού να βρείτε κωδικούς HTML, Βιβλίο επισκεπτών

Είτε γνωρίζετε προγραμματισμό HTML, είτε είστε αρχάριος σχεδιαστής ιστοσελίδων είτε θέλετε απλώς ένα βιβλίο επισκεπτών στον ιστότοπό σας, η χρήση προγραμμένων κωδίκων HTML μπορεί να σας εξοικονομήσει χρόνο. Οι κωδικοί που μπορείτε να βρείτε στο διαδίκτυο είναι συνήθως καλά δοκιμασμένοι και παρέχουν τον πιο βασικό προγραμματισμό που απαιτείται για εύχρηστα βιβλία επισκεπτών.

• Ο κώδικας στο HTML Comment Box παρέχει το βασικό περίγραμμα ενός βιβλίου επισκεπτών κώδικα HTML. Το μόνο που χρειάζεται να κάνετε είναι να προσαρμόσετε το κείμενο στις ανάγκες σας και για το όνομα τομέα σας. Οδηγίες παρέχονται στην αρχή της σελίδας. Ο κωδικός περιλαμβάνει γραμμές για το όνομα και τη διεύθυνση.
• Για μια μεγάλη ποικιλία από κώδικες και σενάρια HTML, επισκεφτείτε το . Με μια τόσο ποικίλη και μεγάλη επιλογή, θα πρέπει να μπορείτε να βρείτε ένα που να λειτουργεί στον ιστότοπο που δημιουργείτε. Μπορείτε να επιλέξετε από βασικά βιβλία επισκεπτών έως πιο προηγμένο προγραμματισμό που περιλαμβάνει αναπτυσσόμενα μενού και κώδικα για υπολογιστές Mac και Linux. Οι κωδικοί είναι μόνο δωρεάν δοκιμές 30 ημερών, οπότε αν βρείτε ένα σύνολο κωδικών που σας αρέσει, θα πρέπει να πληρώσετε για την πλήρη χρήση.
• Στο Freebok μπορείτε να εισάγετε κάποιες βασικές πληροφορίες σχετικά με το κείμενο που θέλετε στο βιβλίο επισκεπτών σας και ο ιστότοπος θα δημιουργήσει τον κώδικα για εσάς. Στη συνέχεια, μπορείτε να προσαρμόσετε ακόμη περισσότερο το βιβλίο επισκεπτών δημιουργώντας ένα πρότυπο και επεξεργάζεστε τον κώδικα στη λειτουργία διάταξης προτύπου του Freebok για να χρησιμοποιήσετε το Freebok.
• Για να προσθέσετε γρήγορα ένα βιβλίο επισκεπτών μόνο με ένα πλαίσιο σχολίων, μεταβείτε στον Κωδικό βιβλίου επισκεπτών. Ο αρχικός κώδικας έχει ήδη δημιουργηθεί, αλλά υπάρχουν πέντε επιλογές που μπορείτε να ελέγξετε και να αποεπιλέξετε για να αλλάξετε ελαφρώς τον κώδικα:
  • Σύμπτυξη βιβλίου επισκεπτών. Αυτό περιλαμβάνει έναν σύνδεσμο που μπορεί να ανοίξει και να κλείσει το βιβλίο επισκεπτών στην ιστοσελίδα στην οποία το εισάγετε.
  • Βάλτε το βιβλίο επισκεπτών στην κορυφή. Εάν δεν είναι επιλεγμένο, το βιβλίο επισκεπτών και το πλαίσιο σχολίων θα εμφανιστούν κάτω από οποιεσδήποτε καταχωρίσεις στη λίστα.
  • Εμφάνιση ημερομηνίας υποβολής συμμετοχών. Αυτό θα προσθέσει μια ημερομηνία και ώρα. Η ώρα θα είναι η τοπική ζώνη ώρας του χρήστη και όχι η δική σας.
  • Φίλτρο βωμολοχίας. Διαγράφει τυχόν βωμολοχίες που μπορεί να γράφουν οι άλλοι.
  • Μπορείτε επίσης να αλλάξετε τον αριθμό των σχολίων που δημοσιεύονται στη σελίδα για να τα διαβάσουν άλλοι. Το ελάχιστο είναι ένα και το μέγιστο είναι εκατό. Συνιστάται να το ρυθμίσετε από πέντε έως είκοσι πέντε.

Σε αυτό το σεμινάριο θα δημιουργήσουμε ένα βιβλίο επισκεπτών σε PHP χρησιμοποιώντας AJAX. Τα αρχεία θα αποθηκευτούν σε μια βάση δεδομένων. Ο πίνακας θα περιέχει τις ακόλουθες πληροφορίες: όνομα αποστολέα, διεύθυνση email, διεύθυνση IP και ημερομηνία-ώρα της τελευταίας καταχώρισης. Θα χρησιμοποιηθεί το jQuery (για την εφαρμογή του AJAX). Θα εφαρμοστεί επίσης απλή προστασία κατά των ανεπιθύμητων μηνυμάτων - δεν μπορείτε να δημοσιεύετε περισσότερες από μία καταχώριση κάθε 10 λεπτά.

Βήμα 1: SQL

Για να λειτουργήσει η εφαρμογή μας, πρέπει να δημιουργήσουμε έναν πίνακα:

ΔΗΜΙΟΥΡΓΙΑ ΠΙΝΑΚΑ ΑΝ ΔΕΝ ΥΠΑΡΧΕΙ `s178_book Guestbook` (`id` int(10) unsigned NOT NULL auto_increment, `name` varchar(255) default "", `email` varchar(255) default "", `description` varchar(255) default "", `when` int(11) NOT NULL default "0", `ip` varchar(20) default NULL, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8;

Βήμα 2: PHP

Το κύριο αρχείο θα περιέχει τον ακόλουθο κώδικα:

βιβλίο επισκεπτών.php

Βιβλίο επισκεπτώνΠροσθέστε την κριτική σας εδώ τη συνάρτηση submitComment(e) ( var name = $("#name").val(); var email = $("#email").val(); var text = $("#text") .val( if (όνομα && email && text) ( $.post("guestbook.php", ( "name": name, "email": email, "text": text), function(data)( if. (data != "1") ( $("#records_list").fadeOut(1000, function () ( $(this).html(data); $(this).fadeIn(1000); )); ) else ( $("#warning2").fadeIn(2000, συνάρτηση () ( $(this).fadeOut(2000); )); ) )) else ($("#warning1").fadeIn(2000, συνάρτηση () ( $(this).fadeOut(2000); ) );

Το όνομα σου:
Η διεύθυνση του ηλεκτρονικού σου ταχυδρομείου:
Ανασκόπηση:
	Συμπληρώστε όλα τα υποχρεωτικά πεδία Δεν μπορείτε να δημοσιεύσετε περισσότερες από μία κριτικές εντός 10 λεπτών (προστασία από ανεπιθύμητα μηνύματα)