YellowSn0w fyrir 17 árum, 9 mánuðum Fjöldi lestra: 1476

Hjálp með gestabók (PHP)

Ég er algjör byrjandi þegar kemur að PHP en mér tókst að setja saman fína gestabók fyrir vin minn, en þegar ég ætla að bæta við spamm-vörn fer allt til fjandans, einnig var ég að velta því fyrir mér hvernig ég geti látið skrifað tíman í gagnagrunninn og birt hann, en ekkert hefur gengið hjá mér.

Hér eru skjölin:

senda.php

<?php
if ( 4 * $_POST["challenge"] == $_POST["solution"] ){
include "connect.php";
if(isset($_POST['submit']))
{
   $name=$_POST['name'];
   $country=$_POST['email'];
   $website=$_POST['website'];
   $comment=$_POST['comment'];
   if(strlen($name)<1)
   {
      print "Þú skrifaðir ekki inn nafnið þitt, reyndu aftur";
   }
  
   else if(strlen($comment)<1)
   {
      print "Þú skrifaðir ekki athugasemd, reyndu aftur";
   }
   else
   {
      $insert="Insert into visitordata (name,email,website,comment,time,date) values('$name','$email','$website','$comment','$time','$date')";
      mysql_query($insert) or die("Færsla mistókst, reyndu aftur");
      ob_start();
echo "Test";
header("Location: http://www.ljosmyndarinn.com/gestabok");
ob_flush();
    
 }
  }
}
else {
      print "Vitlaus útreikningur" }
   
?>

Skrifa.php

<form action='senda.php' method='post'>
Nafn: <input type='text' name='name' size='20'><br/><br/>
Netfang: <input type='text' name='email' size='20'><br/><br/>
Vefsíða: <input type='text' name='website' size='20'><br/><br/>
<?php
$random1 = rand(1,10);
     $random2 = rand(1,10);
     echo "Hvað eru " . $random1 . " plús " .$random2 . ": ";
     echo "<input type=\"text\" name=\"challenge\">";
     echo "<input type=\"hidden\" name=\"solution\" value=\"" . 4 * ($random1 + $random2) . "\">";
?>
<br/>
Skilaboð:<br/><br/>
<textarea name='comment' rows='5' cols='40'></textarea><br/><br/>
<input type="submit" name="submit" value="Senda"></form><br/><br/>

Lesa.php

<?php
include "connect.php";
$getdata="SELECT * from visitordata order by entryID desc";
$getdata2=mysql_query($getdata) or die("Could not get data");
while($getdata3=mysql_fetch_array($getdata2))
{
  $getdata3[name]=strip_tags($getdata3[name]);
  $getdata3[email]=strip_tags($getdata3[country]);
  $getdata3[website]=strip_tags($getdata3[website]);
  $getdata3[comment]=strip_tags($getdata3[comment]);
  print "<h3>$getdata3[name] </h3>";
  print "<i>$getdata3[website]</i><br>";
  print "<br>";
  print "$getdata3[comment]<br><br><br>";
  
  }
?>

Takk fyrir.

Don't eat yellowsn0w!

krsvans fyrir 17 árum, 8 mánuðum

Hér eru smá breytingar, ég ætla nú samt ekkert að hæla þér alltof mikið fyrir spamvörnina þína, ef einhver nennir að gera kóða til að hacka hana er hann ekki lengi að því, og ég held það sé einfaldara fyrir þig að spurja bara hvað er 1+5?, það er allavega alveg jafn öruggt, bara einfaldara fyrir þig og sá sem er að skoða síðuna.

<?php
//Þægilegra að setja upp breyturnar hér
$challenge = $_POST["challenge"];
$solution = $_POST["solution"];
$submit = $_POST["submit"];
if(isset($submit)) {
//Þá verður þetta svona, athugum þetta og ef hann er vitlaus segjum við exit, það er óþarfi að halda lengra. Getur includað skrifa.php hér ef þú vilt með error þá. Upphrópunarmerkið þýðir 'ekki', semsagt ef dæmið gengur ekki upp þá hættir kóðinn.
if(!(4*$challenge) == $solution) { exit('Vitlaus útreikningur'); }
/*Hér er mjög alvarlegur öryggisgalli hjá þér, þú verður alltaf að nota addslashes() þegar þú ert
að meðhöndla $_POST og $_GET og henda því inn í gagnagrunn */
  $name=addslashes($_POST['name']);
  $country=addslashes($_POST['email']);
  $website=addslashes($_POST['website']);
  $comment=addslashes($_POST['comment']);
//Notum empty aðferðina til að finna út hvort nafnið og commentið er útfyllt
if(!empty($submit) && !empty($comment)) {
//include er function svo notaðu sviga
include('connect.php');
   $insert="Insert into visitordata (name,email,website,comment,time,date) values('$name','$email','$website','$comment','$time','$date')";
   mysql_query($insert) or die("Færsla mistókst, reyndu aftur");
   ob_start();
echo "Test";
header("Location: http://www.ljosmyndarinn.com/gestabok");
ob_flush();
  
}
else { echo "Ekki var fyllt út nafn eða athugasemd"; include('skrifa.php');
 }
/* Einnig breytti ég uppröðuninni hjá þér, fyrst athugaru hvort lesandi hafi sent inn athugasemd, svo athugaru hvort hann hafi staðist spamvörnina, svo hvort hann hafi fyllt út í allt og ef allt stenst sendiru gögnin til gagnagrunnsins. */
?>

Ég bætti einnig aðeins öryggið hjá þér, en þetta ætti að virka án þess þó að ég hafi prófað kóðann.

Fyrra álit

YellowSn0w fyrir 17 árum, 8 mánuðum

Takk fyrir.

Don't eat yellowsn0w!

Fyrra álit

BiGBeeR fyrir 17 árum, 7 mánuðum

/*Hér er mjög alvarlegur öryggisgalli hjá þér, þú verður alltaf að nota addslashes() þegar þú ert
að meðhöndla $_POST og $_GET og henda því inn í gagnagrunn */

Þetta er auðvitað bara gargasta rugl.
Hvað ef MQ væru enabled?

Fyrra álit

Vefsíðugerð

Vefsíðugerð

Ofurhugar

Stjórnendur

Hverjir eru inni

Korkar - Vefforritun

Hjálp með gestabók (PHP)

Dýr

Dægurmál

Fræði

Leikir

Lífið

Lífsstíll

Margmiðlun

Menning

Skjár

Sport

Tónlist

Tækni

Vélar

Hugi