Création d'un livre d'or. Livre d'or en PHP Livre d'or exact php

1. L’hébergement gratuit n’a que ce qu’il donne.
2. Mieux, mais pas du tout nécessaire. Un invité décent laissera un message si nécessaire (via mon formulaire), mais un bon hacker contournera toujours vos $_GET, $_POST, $_COOKIE et $HTTP_REFERER également.
3. Le contrôle de la longueur est effectué, mais seulement implicitement, par la base de données elle-même (le seul problème est que le message lui-même peut être énorme - jusqu'à 64 Ko).
4. Oui, il y en a, HtmlSpecialChars a été utilisé, AddSlashes n'a pas été utilisé (et c'est une grosse erreur, j'admets ma culpabilité, voir ci-dessous). Lorsque magic_quotes_gpc est activé, ce problème n'est pas si grave, mais la faille de sécurité demeure (dans le panneau de contrôle).
5. Oui, je suis d'accord, cela pourrait être supprimé, mais le nom #$@%#$^%$ n'est pas pire que AF4ETX09T43. Il y a un trou dans l'e-mail et l'url, vous pouvez utiliser des scripts.
6. Je me demande ce qui n’est pas non initialisé ?

Il existe un certain nombre de techniques intéressantes, comme la protection contre la saisie automatique via une image (comme sur ce site) http://www.site/webmast/php/Security-Images-in-PHP/
...

Il semble qu'il n'y ait pas de photos, pourquoi compliquer la démo. Je n'ai encore jamais vu un invité avec une telle protection. Quant à ce site, ce n'est pas un site invité.

Anatomie des scripts intersites XSS
http://www.woweb.ru/index.htm/id/1073393942

Très intéressant, merci.

ZY Si Aftor avait pris la peine de lire (et d'approfondir) les articles de ce même site, il aurait réalisé à quel point son travail manque de professionnalisme. Cela vaut la peine de prendre en compte l'expérience des auteurs précédents et, au moins, de respecter leurs œuvres - ils ont écrit pour vous.

Où y a-t-il un manque de respect ? Désolé si j'ai offensé quelqu'un.

Quant à la protection, je vous conseille de relire le premier paragraphe de l'article, je n'ai pas eu pour objectif de revoir un livre d'or fiable, mais seulement de montrer comment rédiger le livre d'or le plus simple, pour ceux qui commencent tout juste à apprendre. CGI, parce que tout n'arrive pas en même temps, il faut commencer par quelque chose de simple, et vous n'êtes pas non plus devenu si intelligent tout de suite, vous avez aussi fait des erreurs, alors laissons les aspects de sécurité à d'autres articles, à d'autres auteurs.

Oui, du point de vue de la sécurité, ce script n'est pas professionnel et je ne suis pas un professionnel dans le domaine de la sécurité, c'est pourquoi il y a un avertissement correspondant dans le premier paragraphe, que tout le monde n'a malheureusement pas lu.

Citation PS :
Loi "sur le droit d'auteur et les droits voisins"
Article 6. Objet du droit d'auteur. Dispositions générales
1. Le droit d'auteur s'applique aux œuvres scientifiques, littéraires et artistiques qui sont le résultat d'une activité créatrice, quels que soient le but et le mérite de l'œuvre, ainsi que la méthode de son expression.
Vous pouvez lire le reste ici : http://www.febras.ru/~patent/copyright/2_3part2.html
Y compris l'article 9. paragraphe 1
Et ce n’est pas à vous de décider si je dois ou non utiliser mon droit.

Pour les codes HTML, la programmation de livres d’or peut sembler simple au premier abord, et à juste titre. Lorsque vous voyez un livre d'or, des informations de base sont demandées et il semble que toute personne ayant une connaissance fondamentale du langage de programmation HTML peut écrire des codes HTML de livre d'or. Cependant, les livres d’or, du meilleur au pire, nécessitent un peu plus de compétences qu’on ne le pense.

Qu'est-ce qu'un livre d'or ?

Un livre d'or est un moyen en ligne de permettre aux visiteurs de votre site de commenter ou de demander des informations. La plupart des livres d'or publient ce qui est écrit sur la page Web afin que tout le monde puisse lire les commentaires des invités. Les éléments les plus courants que vous voyez sur un livre d’or sont :

  • Nom ou nom d'utilisateur
  • Où ils résident (bien que vous puissiez définir le code HTML pour masquer ce fait)
  • E-mail (encore une fois, vous pouvez masquer ce fait et le faire envoyer uniquement à votre adresse e-mail à des fins de communication
  • commentaires
  • Certains livres d'or renoncent à une section de commentaires pour une enquête rapide. Vous pouvez généralement trouver des questions telles que « Qu'avez-vous pensé de ce site : bon, décent, mauvais, génial » ou « Les informations fournies sont-elles : suffisantes, pas assez, juste correctes »
  • Options pour demander une réponse ou d'autres informations
Articles Liés

Les livres d'or peuvent être programmés pour envoyer ces informations à une adresse e-mail de votre choix afin que vous n'ayez pas à vous connecter en permanence au site pour afficher les entrées du livre d'or.

Où trouver les codes HTML, le livre d'or

Que vous connaissiez la programmation HTML, que vous soyez un concepteur de sites Web débutant ou que vous souhaitiez simplement un livre d'or sur votre site, l'utilisation de codes HTML pré-écrits peut vous faire gagner du temps. Les codes que vous pouvez trouver en ligne sont généralement bien testés et fournissent la programmation la plus basique nécessaire pour des livres d'or faciles à utiliser.

  • Le code de la zone de commentaires HTML fournit les grandes lignes d'un livre d'or de code HTML. Tout ce que vous avez à faire est de personnaliser le texte selon vos besoins et pour votre nom de domaine. Les instructions sont fournies au début de la page. Le code comprend des lignes pour le nom et l'adresse.
  • Pour une large sélection de codes et de scripts HTML, visitez . Avec une sélection aussi variée et large, vous devriez pouvoir en trouver une qui fonctionne avec le site Web que vous créez. Vous pouvez choisir entre des livres d'or de base et une programmation plus avancée comprenant des menus déroulants et du code pour les machines Mac et Linux. Les codes ne sont que des essais gratuits de 30 jours, donc si vous trouvez un ensemble de codes que vous aimez, vous devrez payer pour leur utilisation complète.
  • Chez Freebok, vous pouvez saisir quelques informations de base sur le texte que vous souhaitez sur votre livre d'or et le site Web générera le code pour vous. Ensuite, vous pouvez personnaliser encore plus le livre d'or en créant un modèle et en modifiant le code dans le mode de mise en page du modèle de Freebok. D'autres instructions sont disponibles sur le site pour vous aider avec certains liens dont vous pourriez avoir besoin. Vous devez créer un compte dans pour utiliser Freebok.
  • Pour ajouter rapidement un livre d'or avec juste une zone de commentaire, accédez au Code du livre d'or. Le code initial est déjà généré, mais il existe cinq options que vous pouvez cocher et décocher afin de modifier légèrement le code :
    • Réduire le livre d'or. Cela inclut un lien qui peut ouvrir et fermer le livre d'or sur la page Web sur laquelle vous l'insérez.
    • Mettez le livre d'or en haut. Si cette case n'est pas cochée, le livre d'or et la zone de commentaires apparaîtront sous toutes les entrées de la liste.
    • Afficher la date de soumission des inscriptions. Cela ajoutera une date et une heure. L'heure correspondra au fuseau horaire local de l'utilisateur, pas au vôtre.
    • Filtre d'obscénités. Supprime tous les grossièretés que les gens peuvent écrire.
    • Vous pouvez également modifier le nombre de commentaires publiés sur la page pour que d'autres puissent les lire. Le minimum est un et le maximum est cent. Il est recommandé de le régler entre cinq et vingt-cinq.

Dans ce tutoriel nous allons créer un livre d'or en PHP en utilisant AJAX. Les enregistrements seront stockés dans une base de données. Le tableau contiendra les informations suivantes : le nom de l'expéditeur, l'adresse e-mail, l'adresse IP et la date et l'heure de la dernière entrée. jQuery sera utilisé (pour implémenter AJAX). Une simple protection anti-spam sera également mise en œuvre : vous ne pourrez pas publier plus d'une entrée toutes les 10 minutes.

Étape 1 : SQL

Pour que notre application fonctionne, nous devons créer un tableau :

CRÉER UNE TABLE SI NON EXISTE `s178_guestbook` (`id` int(10) non signé NON NULL auto_increment, `name` varchar(255) par défaut "", `email` varchar(255) par défaut "", `description` varchar(255) par défaut "", `when` int(11) NOT NULL par défaut "0", `ip` varchar(20) par défaut NULL, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8;

Étape 2 : PHP

Le fichier principal contiendra le code suivant :

livre d'or.php

Livre d'or Ajoutez votre commentaire ici function submitComment(e) ( var name = $("#name").val(); var email = $("#email").val(); var text = $("#text " .val(); if (nom && email && texte) ( $.post("guestbook.php", ( "name": nom, "email": email, "text": texte ), fonction(données) ( if (data != "1") ( $("#records_list").fadeOut(1000, function () ( $(this).html(data); $(this).fadeIn(1000); )); ) else ( $("#warning2").fadeIn(2000, function () ( $(this).fadeOut(2000); )); ) )); ) else ( $("#warning1").fadeIn(2000 , function () ( $(this).fadeOut(2000); )); ) );

Votre nom:
Votre email :
Revoir:
Remplissez tous les champs obligatoires. Vous ne pouvez pas publier plus d'un avis en 10 minutes (protection anti-spam)
mob_info