Gastenboek

Ik vind het nog verrekkes veel bestanden voor zo'n gastenboekje?.. Probeer eens uniek te zijn. Van dit soort scripts hebben we d'r duizenden.

Mijn gastenboek (ook hier op phphulp te vinden) bestaat uit 1 bestand ;) (captcha niet meegerekend xd)..

mooi voorbeeld ook trouwens

Wtf is dat voor onzin zoveel sub domeinen?

Leuk om te weten dat Apache goed werkt.

De goede link is dan natuurlijk ook: http://gb.voobeeld.db.bas-peters.nl. Beetje vanzelfsprekend, nietwaar?

lol :P

je bedoeld:

ik heb even het script verkleint tot een pagina en de tabel er bij gezet:P

_o- WHAHAHAHAHAHHA

Noob. Je admin is dus totaal niet beveiligd. Zonder in te loggen kan ik de berichten gewoon verwijderen ;-)

Als je ook eventjes verteld hoe je zonder in te loggen van Admin functies hebt kunnen genieten dan help je de eigenaar van dit script tenminste nog. Misschien kan je hem zelfs vertellen waar in zijn script deze fout verholpen kan worden.

Je kan gewoon index.php?del=*nummer* aanroepen, ook wanneer je niet bent ingelogd. Je hoeft dan alleen nog maar het nummer te raden. Maar aangezien het gewoon een oplopend getal is, is gokken niet zo heel lastig :)

Je moet nog even controleren op $_SESSION['logged'] == 1 in het stukje waar je $_GET['del'] afvangt.

Foutje?

Een datum sla je op als een datum, dus als een DATE. Dit datatype hebben ze niet voor niets uitgevonden. Wanneer je óók de tijd wilt opslaan, gebruik je (in MySQL) een DATETIME als datatype.

@Chris:
Jijbent k*#&^$ zielig.

je kan gewoon in loggen met: admin / admin
Dus moet je even veranderen.

Groeten Rick,,

@ bijna iedereen

ik heb nu de ?del=num ff beveiligt

@rick

dat maakt niet uit het is niet voor niets een voorbeeld

@pgFrank

neej want ik moet alleen datum, uren en minuten hebben en niet de secondes

is het niet makkelijk om te beveiligen met de function



of is dat overbodig?
leon

@leon

neej zo is het ook goed

Oké, weer wat geleerd. Het zal dan wel verkeerd in iedere handleiding van vrijwel iedere database en programmeertaal staan. Daarin beweren ze dat je gewoon een datum met tijd kunt gaan opmaken zoals je dat zelf in gedachten hebt. Ik neem aan dat je iedereen op de hoogte hebt gebracht van deze fout in de vele handleidingen? Ik moet er toch niet aan denken dat iedereen het al een jaar of tig verkeerd doet!

Dat datatype DATETIME moesten ze dan ook maar weggooien, dat zorgt ook alleen maar voor verwarring. Power to the VARCHAR!

Yeah, right... Gewoon een DATETIME gebruiken en gewoon de datum opmaken zoals jij die hebben wilt, een VARCHAR is de grootste blunder die je kunt maken. Weggooien die rommel, heb je niets aan.

ik hbe nog 1 vraagje ik controleer in me eigen gastenboek met de volgende functie ( is dat overdreven of zegt iemand je kan het beter anders doen?.



en ik mis nog een e-mail controlle of kijk ik daaroverheen.
voorderest vind ik het een mooi script.

neej er is NOG geen e-mail controller maar die komt eraan;)

maasr wat moet ik met dat script ik snap namelijk niet echt wat je daar mee probeert te zeggen

bas,

het script was niet als commentar beduult op jou script, allen wilde ik zeggen hoe ik het zou coneroleren op html enz.

voorderest een leuk script.

ok ik zou eens kijke wat ik mee kan

Handig en leuk script, hulde voor diegenen die hier plaatsen, de kritiek erna
is meestal niet mals, maar door positieve en opbouwende kritiek komt dat de kwaliteit en beveiliging ten goede.

Is er inmiddels al een latere versie van dit script met aanpassingen vanuit de tips ? (ik gebruik nu de originele source)
waarom moet het e-mail adres worden ingevuld als dit er nergens terug uit komt ?

op dit script zitten virus, dus ik raad je het 100% NIET aan

@Chris J, waar dan?

@ Olie,
De site bas-peters.nl zit vol virus,
en mijn virus scanner is niet zo heel gevoelig en als die gaat rammelen van virus op een site is het erg, (dit is de 3de keer pas dat ik dit heb gehad)
dus ik vertrouw het script zelf dan ook niet.

@Chris J
Ah, ik kende die site niet. Gelukkig merkt mijn virusscanner vrijwle altijd dat er een virus wordt gedownload