SELFHTML Forum
SELFHTML Forumsarchiv
2005
März
 |
SELFHTML Forumsarchiv |
 |
|
 |
|
Die folgende Nachricht zum Thema stammt von: Giovanni Rena, 31. 03. 2005, 13:59
Hallo,
ich möchte für meine Seite ein Gästebuchprogrammieren (soll farbig und vom Style her zum Rest passen). Da gibts ja nicht viel zu beachten, oder?
- eine Tabelle in DB
- PHP-Script das die Einträge in die DB speichert
- wieder ausließt und darstellt
das wars! Das Geschriebene steht ja immer als Text in der SQL Anweisung Values("blablabla"); Dadurch kann niemand sowas machen:
Values("drop table blablabla");
Das einzige Problem wäre noch HTML, irgendwie muß ich das unterbiden. Wie mach ich das?
Danke im Voraus
Gruß Giovanni
Die folgende Nachricht zum Thema stammt von: David Tibbe, 31. 03. 2005, 14:01
Hallo Giovanni,
»» Das einzige Problem wäre noch HTML, irgendwie muß ich das unterbiden. Wie mach ich das?
htmlentities(), strip_tags()
Grüße
David
--
>>Nobody will ever need more than 640k RAM!<<
1981 Bill Gates
Die folgende Nachricht zum Thema stammt von: Giovanni Rena, 31. 03. 2005, 14:10
htmlentities(), strip_tags()
Danke David, strip_tags() passt in dem Fall besser rein! Sosnt gibts da eigentlich nix mehr zu beachten, oder? Wollte noch neben einem Gästebuch eine extra Seite für Termin-Eintragung machen. Ist aber im Prinzip das gleiche.
Gruß Giovanni
Die folgende Nachricht zum Thema stammt von: Marc Reichelt, 31. 03. 2005, 14:25
Hallo Giovanni,
»» Danke David, strip_tags() passt in dem Fall besser rein! Sosnt gibts da eigentlich nix mehr zu beachten, oder?
Nun ja, doch.
http://www.php.net/manual/de/function.mysql-escape-string.php
Bis dann!
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
http://emmanuel.dammerer.at/selfcode.html
Die folgende Nachricht zum Thema stammt von: Giovanni Rena, 31. 03. 2005, 14:40
Überleg mir schon die ganze Zeit etwas, damit der Benutzer das Gäustebuch nicht spammen kann. Hab mir überlegt, ich lese die IP ein,
$ip=getenv("REMOTE_ADDR");
speichere, die Uhrzeit und sperre die IP danach für 30 Sekunden. Läuft das ganze so ab, oder hat jemand was besseres?
Gruß Giovanni
Die folgende Nachricht zum Thema stammt von: Daniel, 31. 03. 2005, 16:12
Hi Giovanni,
»» Überleg mir schon die ganze Zeit etwas, damit der Benutzer das Gäustebuch nicht spammen kann.
Sowas ist immer gut.
»» Hab mir überlegt, ich lese die IP ein,
»» $ip=getenv("REMOTE_ADDR");
»»
»» speichere, die Uhrzeit und sperre die IP danach für 30 Sekunden. Läuft das ganze so ab, oder hat jemand was besseres?
Also wenn du dich, bzw. dein GB so gegen Spam Schützen willst würd
ich eher 30 Minuten nehmen und nicht 30 Sekunden, weil es ist ja ein
GB, und da schreibt man ja i.d.R. maximal bis zu 4mal am tag was rein
MfG
Die folgende Nachricht zum Thema stammt von: Marc Reichelt, 31. 03. 2005, 16:45
Hallo Daniel,
»» Also wenn du dich, bzw. dein GB so gegen Spam Schützen willst würd
»» ich eher 30 Minuten nehmen und nicht 30 Sekunden, weil es ist ja ein
»» GB, und da schreibt man ja i.d.R. maximal bis zu 4mal am tag was rein
Na ja, nicht wirklich.
Bei mir kam es schon oft vor, dass ich innerhalb einer halben Stunde jede Menge Gästebucheinträge gemacht habe - das Gästebuch wird manchmal (bei sehr frequenter Nutzung) wie ein Chat benutzt.
30 Sekunden sind also doch ganz sinnvoll, eine Minute geht aber auch.
Bis dann!
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
http://emmanuel.dammerer.at/selfcode.html
Die folgende Nachricht zum Thema stammt von: wahsaga, 31. 03. 2005, 19:17
hi,
»» Also wenn du dich, bzw. dein GB so gegen Spam Schützen willst würd
»» ich eher 30 Minuten nehmen und nicht 30 Sekunden, weil es ist ja ein
»» GB, und da schreibt man ja i.d.R. maximal bis zu 4mal am tag was rein
gerade ein "P.S." zur korrektur eines (tipp-)fehlers oder auch ergänzung eines gedankengangs, der beim ersten posten zu kurz kam (und alles andere, was einem halt so beim "noch mal drüber lesen" des gerade geposteten noch auffällt) dürfte doch ein fall sein, der zumindest häufig genug auftreten dürfte, um ihn nicht durch eine derart rigorose sperre zu unterbinden.
gruß,
wahsaga
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
© 1998-2006 
Impressum, Software: Classic Forum
(PHP)