Gastenboek met AJAX

Mooi script, heb je code niet bekeken, maar het werkt wel leuk. Maar een spam beveiliging misschien? Dat je niet meerdere berichten achter elkaar kun posten of een validatie code.

nu gebruik je wel ajax dat kan een voordeel zijn, MAAR je gebruikt een div met een scrollbar... Nu denken de mensen dat het gewoon een iFrame is en dat daar gewoon een pagina zit die herlaadt...

Je hebt er dus niets indrukwekkends mee gemaakt.

Tip: haal die scrollbar weg van je DIV
Tip: als de berichten tevoorschijn komen, doe dat met een effectje ofzo.

En we hebben een SQL-injection-mogelijkheid, en een HTML-injection-mogelijkheid, en ik kan googelen met Javascript. Echt veilig is het niet.

1 voordeel is wel dat hoe dan ook, de inhoud van het gastenboek zal niet worden meegenomen door Google, want die kan er niet bij :)

@Jelmer ik heb volgens mij de SQL injections er uit gehaald maaar wat bedoel je met HTML-injection-mogelijkheid??? en wat is er verder nog slecht beveiligd aan?

Datum in een varchar? Time in een int(20)? WAUW! Je hoort tijd en datum samen te doen in een DATETIME of TIMESTAMP. Wat jij doet is traag en uiterst onhandig. Overigens betekent een int(20) niet dat het 20 karakters mag hebben maar dat het 20 bytes is (al is MySQL daar niet helemaal consequent in). Dus hier kun je een getal van 50 karakters van maken ofzo.

edit: Mag je dat ook niet meer zeggen tegenwoordig? Ik heb er positieve associaties bij.

Beste Jorn,

Probeer wat overzichterlijker te coderen, vind het erg onoverzichtelijk.

** Edit **
Ik krijg hem niet werkende, hij verstuurd wel maar bij functie book gaat er iets fout waardoor het bericht niet in de database komt.

Mvg,

Jeroen

@Jeroen Bedankt voor je reactie doordat ik een beveiliging had gemaakt dat je maar 1 keer in de 5 minuten kan posten was ik vergeten om te maken voor als een ip nog helemaal niet had gepost :S

Wat is de meerwaarde van AJAX hier?

Je ziet meteen wat je geschreven, de pagina hoef je niet de hele tijd te vernieuwen als je door de pagina's bladert.

Wat ik heb geschreven kan ik toch ook gewoon lezen in het boxje waarin ik heb ingetypt. Daarnaast zeg jij dat niet heel de pagina moet herladen, daar heb je gelijk in, nu zal ongeveer 80% van de pagina herladen moeten worden - waarom die andere 20% er dan ook niet gewoon bij laden.

Oke je hebt gelijkt maar wat bedoel je precies met ???

Het laden van een paar kb's html kost nauwelijks tijd, daarvoor gebruik je geen ajax. De css en js haal uit uiteraard buiten de html, dan kan de browser dit cachen. Dát zijn punten om een site te versnellen, een beetje html kost niks.

En vergeet niet dat een user bepaalde verwachtingen heeft bij het gebruik van een browser. Een pagina herladen na een update is normaal, daarvan afwijken kan zorgen voor onduidelijkheid. Wil je echt ajax gebruiken, zorg dan wel voor een duidelijke melding dat de update is geslaagd.

Zoals pgFrank al zei Jorn; het laden van een beetje html kost nauwlijks tijd.
Dus die 20% van de pagina (menu, header) die je nu niet steeds inlaad is zo klein dat je 'AJAX stukje' eigenlijk overbodig is.

Dat klopt en daar ben ik het helemaal mee eens maar ik gebruik dit script ook bij een site die heel vol is (met plaatjes, flash) maar daar is dit script eigenlijk ook voor bedoeld voor websites die vol zijn met een iets langere wachttijd. Maar dat is in het voorbeeld niet goed te zien.

Dank je wel voor het delen van dit gastenboek.
Naar mijn smaak mooi gemaakt en als ik tijd heb ga ik het testen.
Vind ik wat kom ik er bij je op terug!

Plaatjes en flash-objecten worden ook in de cache van de browser gezet, die hoef je dus niet nogmaals te downloaden bij een refresh.

Cache is king!

Hoe vaak de browser bestanden cached valt nog vies tegen! Wil je het echt goed doen, werk dan met ETags en 304 Not Modified responses. Voor meer informatie: http://www.sitepoint.com/article/web-site-optimization-steps

En download ook de YSlow utility van Yahoo voor de FireBug extensie van FireFox! Heel erg handig als je bezig bent met het optimaliseren van de performance van je website.

Ik vind het anti-AJAX hier een beetje gezeur. Als ik dit scriptje test vind ik het best handig werken. En één record inladen of de hele pagina opnieuw dat kan bij veel berichten best wat schelen. Daarnaast zijn de meeste programmeurs niet intelligent genoeg om zelf de pagina's te cachen waardoor je anders ook weer alles uit de database moet selecteren bij een refresh. Kortom dit (ajax) is efficiënter (mits goed geprogrammeerd, ik heb niet goed gekeken) en het werkt wel lekker toch? Youtube doet het ook, dus de verwachtingen tegenwoordig zijn er wel op afgestemd.

Met andere woorden: ik vind dat hier weer veel mieren geneukt worden.

leuk script!

alleen ik druk op verzenden, hij zegt van hij is verzonden maar ik zie mijn bericht nergens.. dan moet ik ook de pagina refreshen om weer een bericht te plaatsen (ook dan is mijn bericht nergens te bekennen)

gr. leroy

@Leroy bij mij doet hij het nog steeds gewoon goed. Welk browser gebruik je?

op dit moment heel ff ie7

Grappig scriptje, alleen het AJAX verhaal kan nog wel wat efficienter:
- Bij het refreshen zou je eigenlijk alleen de nieuwe berichten moeten ophalen, niet elke keer alle berichten.
- Jij stuurt je data met alle html tags, vooral bij het aanpassen van layout wordt dit lastiger omda tje dan ook je php pagina moet gaan aanpassen.. beter zou geweest zijn als je je data met xml of json verstuurde..

maar voorderest leuke toepassing van AJAX

Okee mooie script, maar het voorbeeld werkt niet

offline

hallo,
ik ben niet zo heel goed in dit soort dingen maar hoe installeer ik de gastenboek op mijn site, het moet in de sql, heeft iemand een php bestandje ofzo voor mij,
alvast bedankt, hier mijn test site, http://hyperdex.funpic.de/test/

ik denk zelf dat ik het in phpmyadmin moet inzetten, weet niet of het klopt,alstublieft help u mij.

oke ben wat verder, maar ik schrijf het bericht,maar dan gebruikt hij de linkere deel (waar de text moet stan enz.) msql not connectet , maar heb alles goed ingevullt,want de rechter doet het wel ,(zelfde gegevens ingevoerd)

@robin Heb je in de config.php de gegevens van de connectie wel aangepast???

Ziet er mooi uit, maar wat ik misschien nog mis is dat je niet kunt zien op welke bladzijde je nou zit. Je moet aan de hand van de datum en tijd kijken op welke pagina je ongeveer zit.
Zou je dit door iets makkelijks kunnen aanpassen?

hij doet t niet.
ik heb gepost, hij zegt van:
je hebt een bericht geplaatst,
maar hij staat er niet.
ook geeft hij de afzender niet weer.

volgens mij kun je beter dit gebruiken :




hij laat de berichten niet zien!!!

gewoon dit in de index.php plaatsen :


zet dan in je body :

<div id="book">


</div>

en nu laat je gastenboek berichten zien op de plaats in het vak

volgens mij kan je in css niet include
maar in je div moet je dan doen

ik heb het even geprobeerd en dat doet het ook dusss.....
bijde manieren werken


ik heb niet zoveel verstand van php maar als ie het doet dan doet ie het :D

@jeroen Je moet in je config.php nog even de functie parseubb() kopieren :)

Je moet in je config.php of bovenin je book.php even dit zetten:

Geen beveiliging tegen spam? Mss Capcha ofzo

Zou het misschien mogelijk zijn om de smilies te kunnen verkrijgen aub ... De downloads werken niet meer.. :$

Smilies komen van dit script: http://www.phphulp.nl/php/scripts/6/251/

Hoi, beetje laat om hierop te reageren... maar misschien krijgt mijn vraag toch antwoord:
Heb dit na wat aanpassingen en errors (door eigen schuld) goed kunnen gebruiken... alleen het loadimage gaat wel heel snel voorbij, had ik liever wat trager gehad (omdat ik zo'n leuke heb), maar heb geen zin om dat erbij uit te zoeken - zal heus wel te progammeren zijn.
Complimenten en bedankjes voor Jeroen !

Mijn grote vraag is:
in de output (book) van de sql worden de teksten slecht gerendered, die zijn iritant vaag, waardoor het gastenboek met reacties er nogal onprofessioneel uitziet.

Weet iemand hier een oplossing voor ?
thnx !