Створення гостьової книги. Гостьова книга PHP Точний guestbook php

1. На безкоштовному хостингу є лише те, що дають.
2. Краще, але не обов'язково. Порядний гість залишить повідомлення так, як потрібно (через мою форму), а хороший хакер все одно обійде ваші $_GET, $_POST, $_COOKIE і $HTTP_REFERER теж.
3. Контроль довжини вироблятися, але неявно, самої БД (єдино, що саме повідомлення може бути величезне - до 64Кб).
4. Так, є, HtmlSpecialChars була використана, не використовував AddSlashes (і це велика помилка, визнаю свою провину, див. нижче). При ключеній magic_quotes_gpc, дана проблема не настільки гостра, але дірка в безпеці залишається (в панелі управління).
5. Так, згоден, можна було б і вирізати, але ім'я #$@%#$^%$ нічим не гірше ніж AF4ETX09T43. У e-mail та url є дірка, можна використовувати скрипти.
6. Цікаво, що не ініціалізовано?

Є ще ряд цікавих прийомів, як, наприклад, захист від автоматичного введення через картинку (як на цьому сайті) http://www.сайт/webmast/php/Security-Images-in-PHP/
...

Картинок здається не було, навіщо ускладнювати демонстраційний приклад. Поки що жодного разу не зустрічав гостьовий із подібним захистом. Щодо цього сайту, то це не гостьова.

Анатомія міжсайтового скриптингу XSS
http://www.woweb.ru/index.htm/id/1073393942

Дуже цікаво, дякую.

З.И. Якби Аффтор попрацював би почитати (і вникнути) у статті що на цьому ж сайті, то зрозумів би, наскільки його праця непрофесійна. Варто враховувати досвід попередніх Авторів і, принаймні, поважати їхню працю - вони ж для вас писали.

Де є не пошана? Вибачте, якщо кого образив.

Що стосується захисту, то раджу ще раз прочитати перший абзац статті, я не ставив за мету розглядати надійну гостьову, а лише показати як можна написати найпростішу гостьову, для тих хто тільки починає пізнавати CGI, адже не все відразу приходить, треба починати з простого, і ти теж не відразу став таким розумним, теж робив помилки, тож давай залишимо аспекти захисту іншим статтям, іншим авторам.

Так, з погляду захисту цей скрипт непрофесійний, і я непрофесіонал у галузі захисту, тому в першому абзаці і стоїть відповідне застереження, яке, на жаль, не всі прочитали.

PS Цитата:
Закон "Про авторське право та суміжні права"
Стаття 6. Об'єкт авторського права. загальні положення
1. Авторське право поширюється на твори науки, літератури та мистецтва, що є результатом творчої діяльності, незалежно від призначення та гідності твору, а також від способу його вираження.
Решту можеш прочитати тут: http://www.febras.ru/~patent/copyright/2_3part2.html
У тому числі і стаття 9. п.1
І не тобі вирішувати користуватися моїм правом чи ні.

Для HTML codes, guestbook programming might seem unchallenging at first, and rightly so. Коли ви збираєтеся на bookbook, basic information requested і it appears that anyone with fundamental nowledge of HTML programming language can write guestbook HTML codes. However, guestbooks, від кращого до бідолашного, потребує багато more skill than you think.

What is a Guestbook?

guestbook є онлайн way to let visitors до вашого сайту коментарів або запитання інформації. Більшість guestbooks post what is written to webpage so that everyone can read guest comments. Найбільші елементи ви можете знайти на guestbook:

• Name or Username
• Where they reside (тому ви можете встановити HTML code to hide this fact)
• Email (загалом, ви можете вибрати цей факт і має це бути тільки для вашої електронної пошти для комунікації purposes
• Comments
• Деякі guestbooks forego a comments section for quick survey. Ви можете звичайно find question like "What did you think of this site: good, decent, bad, awesome" or "Was the information provided: enough, no enough, just right"
• Options to request a reply or other information

Related Articles

Guestbooks може бути розроблений для того, щоб отримати це повідомлення до електронної пошти адреса вашої команди з тим, що ви не маєте, щоб log into the site to view guestbook entries.

Where to Find HTML Codes, Guestbook

Які ви знаєте HTML програмування, ви є початком веб-дизайнера або ви збираєтеся на guestbook on your site, використовуючи перевірені HTML codes може зберегти ваш час. Тексти, які ви можете керувати онлайн, є типово добре-виявлено і забезпечує велику основну програмування, необхідну для більш-до-можливості guestbooks.

• Code в HTML Comment Box забезпечує основний outline з HTML code guestbook. Все, що потрібно для того, щоб customize текст для ваших потреб і для вашого домашнього імені. Інструкції є передбачені на початку сторінки. У коді includes lines for name and address.
• Для великого вибору HTML codes and scripts, visit . З такими варіаціями і великим вибором, ви повинні бути здатні до того, що роботи в веб-сайті ви створюєте. Ви можете вибрати з основних guestbooks більше розширеного програмування, що включає в себе дрібні таблиці і коди для Macs і Linux machines. Codes є тільки 30-денні безкоштовні тріалки, якщо ви збираєтеся встановити коди, які ви збираєтеся отримати повну користь.
• На Freebok вам може бути введена деяка основна інформація про те, що текст ви збираєтеся на ваш guestbook і веб-сайт буде створювати код для вас. Після того, як ви можете customize guestbook навіть більше, щоб створити template і editing code в Freebok's template layout mode. account in order to use Freebok.
• Для того, щоб отримати guestbook with just a comment box, go to Guestbook Code . Інститут коду є загальним generated, але є п'ять опцій, які ви можете check and uncheck in order to alter the code slightly:
  • Collapse Guest Book. Це включає в себе link, що можна відкрити і продовжити guestbook на веб-сторінці.
  • Put Guest Book At Top. Якщо це не здійснено, guestbook і список повідомлень буде з'явитися протягом декількох місяців на сторінці.
  • Show Submission Date of Entries. Це буде add a date and time. Time will be the user's local time zone, no yours.
  • Profanity Filter. Deletes any profanities that people may write.
  • Ви можете також змінити номер коментарів, які були поставлені на сторінку для інших для отримання. Minimum is one and maximum is one hundred. Це recommended, що ви збираєтеся між 5-20.

У цьому уроці ми створимо гостьову книгу на PHP з AJAX. Записи зберігатимуться у базі даних. Таблиця міститиме таку інформацію: ім'я відправника, адресу email, IP адресу та дата-час останнього запису. Використовуватиметься jQuery (для реалізації AJAX). Також буде реалізований простий захист від спаму - можна розміщувати не більше одного запису кожні 10 хвилин.

Крок 1. SQL

Для роботи нашої програми потрібно створити таблицю:

CREATE TABLE IF NOT EXISTS `s178_guestbook` (`id` int(10) unsigned NOT NULL auto_increment, `name` varchar(255) default "", `email` varchar(255) default "", `description` varchar(255) default "", `when` int(11) NOT NULL default "0", `ip` varchar(20) default NULL, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8;

Крок 2. PHP

Основний файл міститиме наступний код:

guestbook.php

Гостьова книга Додайте ваш відгук тут function submitComment(e) ( var name = $("#name").val(); var email = $("#email").val(); ").val(); if (name && email && text) ( $.post("guestbook.php", ( "name": name, "email": email, "text": text ), function(data) ( if (data != "1") ( $("#records_list").fadeOut(1000, function () ( $(this).html(data); $(this).fadeIn(1000); )); ) else ( $("#warning2").fadeIn(2000, function () ( $(this).fadeOut(2000); )); ) )); ) else ( $("#warning1").fadeIn(2000 , function () ( $(this).fadeOut(2000); )); ) );

Ваше ім'я:
Ваш email:
Відгук:
	Заповніть всі обов'язкові поля Ви не можете розміщувати більше одного відгуку протягом 10 хвилин (захист від спаму)