Svečių knygos kūrimas. Svečių knyga PHP Tiksli svečių knyga php

1. Nemokamas priegloba turi tik tai, ką duoda.
2. Geriau, bet visai nebūtina. Padorus svečias paliks pranešimą, jei reikia (per mano formą), bet geras įsilaužėlis vis tiek apeis jūsų $_GET, $_POST, $_COOKIE ir $HTTP_REFERER.
3. Ilgio kontrolę atlieka, bet tik netiesiogiai, pati duomenų bazė (vienintelis dalykas, pats pranešimas gali būti didžiulis - iki 64Kb).
4. Taip, yra, buvo naudojamas HtmlSpecialChars, nenaudotas AddSlashes (ir tai yra didelė klaida, aš pripažįstu savo kaltę, žr. žemiau). Kai įjungta magic_quotes_gpc, ši problema nėra tokia rimta, tačiau saugos skylė išlieka (valdymo skydelyje).
5. Taip, sutinku, galima būtų ir iškirpti, bet pavadinimas #$@%#$^%$ nėra prastesnis už AF4ETX09T43. El.pašte ir url yra skylė, galima naudoti scenarijus.
6. Įdomu, kas nėra neinicializuota?

Yra keletas įdomių metodų, tokių kaip apsauga nuo automatinio vaizdo įvedimo (kaip šioje svetainėje) http://www.site/webmast/php/Security-Images-in-PHP/
...

Atrodo, kad nuotraukų nebuvo, kam komplikuoti demonstraciją. Dar nemačiau svečio su tokia apsauga. Kalbant apie šią svetainę, tai nėra svečių svetainė.

XSS Cross-Site Scripting anatomija
http://www.woweb.ru/index.htm/id/1073393942

Labai įdomu, ačiū.

Z.Y. Jei Aftoras būtų pasivargęs perskaityti (ir įsigilinti) į tos pačios svetainės straipsnius, jis būtų suvokęs, koks neprofesionalus yra jo darbas. Verta atsižvelgti į ankstesnių Autorių patirtį ir bent jau gerbti jų darbus – jie rašė jums.

Kur trūksta pagarbos? Atsiprašau, jei ką nors įžeidžiau.

Dėl apsaugos patariu dar kartą perskaityti pirmą straipsnio pastraipą, aš nesiekiau peržiūrėti patikimos svečių knygos, o tik parodyti, kaip galima parašyti paprasčiausią svečių knygą tiems, kurie tik pradeda mokytis CGI, nes ne viskas ateina iš karto, reikia pradėti nuo ko nors paprasto, o Tu taip pat ne iš karto tapai toks protingas, taip pat padarei klaidų, tad saugumo aspektus palikime kitiems straipsniams, kitiems autoriams.

Taip, saugumo požiūriu šis scenarijus yra neprofesionalus, o aš nesu profesionalas saugumo srityje, todėl pirmoje pastraipoje yra atitinkamas atsisakymas, kurį, deja, ne visi skaito.

PS citata:
Įstatymas „Dėl autorių teisių ir gretutinių teisių“
6 straipsnis. Autorių teisių objektas. Bendrosios nuostatos
1. Autorių teisės taikomos mokslo, literatūros ir meno kūriniams, kurie yra kūrybinės veiklos rezultatas, neatsižvelgiant į kūrinio tikslą ir nuopelnus, taip pat į jo išraiškos būdą.
Likusią dalį galite perskaityti čia: http://www.febras.ru/~patent/copyright/2_3part2.html
Įskaitant 9 straipsnio 1 dalį
Ir ne jūs nuspręsite, ar aš turėčiau pasinaudoti savo teise, ar ne.

HTML kodams svečių knygos programavimas iš pradžių gali atrodyti nesudėtingas, ir teisingai. Kai matote svečių knygą, prašoma pagrindinės informacijos ir atrodo, kad kiekvienas, turintis esminių žinių apie HTML programavimo kalbą, gali rašyti svečių knygos HTML kodus. Tačiau svečių knygoms, nuo geriausių iki blogiausių, reikia šiek tiek daugiau įgūdžių, nei manote.

Kas yra svečių knyga?

Svečių knyga yra internetinis būdas leisti svetainės lankytojams komentuoti arba prašyti informacijos. Dauguma svečių knygų skelbia tai, kas parašyta tinklalapyje, kad visi galėtų perskaityti svečių komentarus. Dažniausiai svečių knygoje matote šiuos elementus:

  • Vardas arba Vartotojo vardas
  • Kur jie gyvena (nors galite nustatyti HTML kodą, kad šis faktas būtų paslėptas)
  • El. paštas (vėlgi galite paslėpti šį faktą ir siųsti jį tik į jūsų el. paštą komunikacijos tikslais
  • Komentarai
  • Kai kuriose svečių knygose nėra komentarų skyriaus, kad būtų galima greitai atlikti apklausą. Paprastai galite rasti tokius klausimus kaip „Ką manai apie šią svetainę: gera, tinkama, bloga, nuostabi“ arba „Ar informacija buvo pateikta: pakankamai, nepakankamai, kaip tik?
  • Galimybės prašyti atsakymo ar kitos informacijos
susiję straipsniai

Svečių knygas galima suprogramuoti taip, kad ši informacija būtų siunčiama jūsų pasirinktu el. pašto adresu, kad jums nereikėtų nuolat prisijungti prie svetainės, kad galėtumėte peržiūrėti svečių knygos įrašus.

Kur rasti HTML kodus, svečių knyga

Nesvarbu, ar žinote HTML programavimą, esate pradedantysis interneto dizaineris, ar tiesiog norite, kad jūsų svetainėje būtų svečių knyga, naudodami iš anksto parašytus HTML kodus galite sutaupyti laiko. Kodai, kuriuos galite rasti internete, paprastai yra gerai patikrinti ir pateikia paprasčiausią programavimą, reikalingą lengvai naudojamoms svečių knygoms.

  • Kodas HTML komentarų laukelyje pateikia pagrindinius HTML kodo svečių knygos kontūrus. Viskas, ką jums reikia padaryti, tai pritaikyti tekstą pagal savo poreikius ir domeno pavadinimą. Instrukcijos pateikiamos puslapio pradžioje. Kode yra vardo ir adreso eilutės.
  • Norėdami rasti didelį HTML kodų ir scenarijų pasirinkimą, apsilankykite . Turėdami tokį įvairų ir didelį pasirinkimą, turėtumėte rasti tą, kuris tinka jūsų kuriamoje svetainėje. Galite pasirinkti nuo pagrindinių svečių knygų iki sudėtingesnio programavimo, kuriame yra išskleidžiamieji meniu ir kodas, skirtas Mac ir Linux įrenginiams. Kodai yra tik 30 dienų nemokamos bandomosios versijos, todėl jei rasite jums patinkančių kodų rinkinį, turėsite sumokėti už visą naudojimą.
  • „Freebok“ galite įvesti tam tikrą pagrindinę informaciją apie tai, kokio teksto norite į savo svečių knygą, ir svetainė sugeneruos kodą už jus. Vėliau galėsite dar labiau tinkinti svečių knygą, sukurdami šabloną ir redaguodami kodą „Freebok“ šablono išdėstymo režimu. Svetainėje rasite kitų instrukcijų, kurios padės jums rasti tam tikras nuorodas, kurių jums gali prireikti. Turite prisiregistruoti prie paskyros užsakyti naudotis Freebok.
  • Norėdami greitai pridėti svečių knygą tik su komentarų laukeliu, eikite į Svečių knygos kodą. Pradinis kodas jau sugeneruotas, tačiau yra penkios parinktys, kurias galite patikrinti ir panaikinti žymėjimą, kad kodą šiek tiek pakeistumėte:
    • Sutraukti svečių knygą. Tai apima nuorodą, kuri gali atidaryti ir uždaryti svečių knygą tinklalapyje, kuriame ją įdedate.
    • Įdėkite svečių knygą viršuje. Jei nepažymėta, svečių knyga ir komentarų laukelis atsiras po bet kuriais sąrašo įrašais.
    • Rodyti įrašų pateikimo datą. Taip bus pridėta data ir laikas. Laikas bus vartotojo vietinė, o ne jūsų laiko juosta.
    • Nešvankybių filtras. Ištrina bet kokią nešvankybę, kurią žmonės gali rašyti.
    • Taip pat galite pakeisti komentarų, kurie paskelbiami puslapyje, kad kiti galėtų skaityti, skaičių. Mažiausias skaičius yra vienas, o didžiausias - šimtas. Rekomenduojama nustatyti nuo penkių iki dvidešimt penkių.

Šioje pamokoje mes sukursime svečių knygą PHP naudodami AJAX. Įrašai bus saugomi duomenų bazėje. Lentelėje bus ši informacija: siuntėjo vardas, el. pašto adresas, IP adresas ir paskutinio įrašo data ir laikas. jQuery bus naudojamas (įdiegti AJAX). Taip pat bus įdiegta paprasta apsauga nuo šiukšlių – kas 10 minučių galėsite skelbti ne daugiau kaip vieną įrašą.

1 veiksmas: SQL

Kad mūsų programa veiktų, turime sukurti lentelę:

KURTI LENTELĘ, JEI NĖRA `s178_svečių knyga` (`id` int(10) unsigned NOT NULL auto_increment, `name` varchar(255) default "", `email` varchar(255) default "", `aprašas` varchar(255) numatytasis "", `when` int(11) NOT NULL numatytasis "0", `ip` varchar(20) numatytasis NULL, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8;

2 veiksmas: PHP

Pagrindiniame faile bus toks kodas:

svečių knyga.php

Svečių knyga Pridėkite savo komentarą čia function submitComment(e) ( var name = $("#name").val(); var email = $("#el.paštas").val(); var text = $("#text " ).val(); if (vardas && el. paštas && tekstas) ( $.post("svečių knyga.php", ( "vardas": vardas, "el. paštas": el. paštas, "tekstas": tekstas ), funkcija(duomenys) ( if (duomenys != "1") ( $("#records_list").fadeOut(1000, funkcija () ( $(this).html(data); $(this).fadeIn(1000; )); ) else ( $("#warning2").fadeIn(2000, function () ( $(this).fadeOut(2000; )); ) )); ) else ( $("#warning1").fadeIn(2000, funkcija () ( $(this).fadeOut(2000); )); ) );

Tavo vardas:
Tavo elektroninis paštas:
Apžvalga:
Užpildykite visus privalomus laukus Negalite paskelbti daugiau nei vienos apžvalgos per 10 minučių (apsauga nuo šiukšlių)
mob_info