Gastenboek

- Wat als ik nou zeg:
Lekkere site? Juist, dan wordt het aangepast naar le**ere site.
- En wat als ik mijzelf nou NULL noem, of 0? Dat mag dan niet, vanwege je controle is empty(). Check php.net maar.

OEPS...
dan halen we die er tussenuit en gebruiken we i.p.v empty, !isset
en voorderest nog op of aanmerkingen, heb hem helaas niet kunnen testen maar als ik thuis ben ga ik dat wel even doen...

EDIT
kk verwijdert uit ubb parser
empty veranderd naar !isset

Kijk ook eens naar trim.
Eregi is oud, gebruik liever preg_*.
XSS is mogelijk.
Wat is het nut aan zo'n woord filter? Soms kan je toch echt van die dingen nodig hebben zoals: 'Ik heb mijn vriendje (ja ik ben homo) op deze site gewezen blablala'.

Moet dit een tutorial voorstellen?
Dit is gewoon een bagger script. En zeker geen tutorial, neem nou dit 'Spreekt wel voor zich' met daaronder negentig regels code...

@ Karl, even ten eerste: maakt me niet uit of je home of hetro bent ieder voor zich.
Nu tutorial:
Zou je kunnen onderbouwen waarom het script bagger is, ik zal proberen een goede uitleg te geven... en die dus gaan aanpassen.

Ik ben ook niet home of hetero. Het is alleen maar een voorbeeld dat dat woordfilter niet zo veel nut heeft.

Waarom het script bagger is heb je ook al in me vorige post kunnen lezen, maar ook omdat je alles selecteert en geen volgorde aanhoud. Ik denk dat jij denkt dat het op id gaat, dat kan je niet als volgorde gebruiken.
Verder vind ik het bagger omdat je dit hier bij tutorials plaatst terwijl het dus niet een tutorial is. Als het nog een vrij uitgebreid / lastig script was, ok?, maar niet zoiets simpels als dit.

Okok, sorry verkeerd gelezen.

Heb je wel tips voor hoe ik het van bagger naar normaal kan maken?

gr, milo

Ik doe dan wel via de raport functie zodat hij weg kan ;)

@Karl

Je post zelf niks en bij iedere script of tut zeg je: "Bagger!"
Wat heeft dat voor nut.. Vertel dan hoe hij het kan verbeteren etc.

Jammer genoeg is het per definitie zo dat negativiteit langer onthouden blijft dan positiviteit.
Het is dus niet waar dat ik dat altijd doe, in veel gevallen wel.
Verder heb ik ook gewoon aangegeven wat er mis is.

@Karl, zeggen wat er fout is al goed, maar zeggen hoe je het moet verbeteren (even wijzen op de goeie richting) is nog beter :)

Als eerste wil ik wel even kwijt dat dit script al een stuk beter is dan menig gastenboek in de scriptlib.

Er is nog wel wat ruimte voor verbetering. Zo zou je die hele kuil van if/else statements vlak kunnen trekken door een functie te gebruiken (en die te stoppen via return) of door een array met fouten bij te houden (is de array leeg, dan zijn er geen fouten. Heeft als bijkomend voordeel dat je meerdere fouten tegelijkertijd kan opvangen) Ook heb je hier en daar nog en paar syntax foutjes (Pagina Schrijven heb je een enkel is-gelijkteken staan waar een dubbele moet en je mist een } aan het eind)

Je zou je tutorial nog wat meer tutorial kunnen maken door op iedere pagina even uit te leggen wat je gaat doen, en waarom zo. Hoe dat precies gaat hoef je niet zo grondig uit te leggen, al is het wel leuk als je bijvoorbeeld op de uitlees-pagina zou verwijzen naar deze tutorial over database uitlezen en bij het invoeren kan je verwijzen naar de tutorial die uitlegt waarvoor die mysql_real_escape_string-stukjes zijn.

Dat de ubb-parser slecht is is waar, die zou je beter kunnen vervangen door eentje die beter om kan gaan met incomplete tags (probeer in die van jouw maar eens [b] te zetten, alles eronder wordt vet gedrukt). Die staat vast wel in de scriptlib hier. Voor het printen van de datum/tijd kan je mooi strtotime en strftime gebruiken.

Paar opmerkingen:

if(check_mail($_POST['email']) = FALSE)
= is een toekenning
== is een vergelijking
Maar je geeft true of false return dus heb je geen vergelijking nodig.
Kan gewoon zo: if(!check_mail($_POST['email']))

Er zit geen submit bij het formulier.

Foutafhandeling query's ontbreekt soms.

$datum = explode('-', $record['bericht']);
De datum staat daar niet in maar heeft een eigen veld in de database.

Verder diverse taal/spellingsfouten.

Ik ben nu je tut aan het lezen.. Wat me meteen opviel is de spelling -,-..
Even verder lezen...

Ik ben nu bij databases en ik denk dat niemand een e-mail heeft met 150 tekens...;) Ik doe meestal 50 ofzoiets..

'k Heb niks meer toe te voegen op SanThe...;)..

die 150 kan geen kwaad voor diegenen die wel een langer emailadres hebben. voornaam+achternaam@beroep+bedrijfsnaam.com, daarmee zou je wel over 50 kunnen komen. En waarom zou je dat tegenhouden? Het is een VARCHAR veld, het is niet dat 150 meer ruimte in neemt dan 50 voor kleinere e-mailadressen...

Ik ga bij mijn tutorial eerst even fouten er uit halen, en kijken of het type fouten zijn of dat ik weer eens niet weet of je d / t moet gebruiken XD sorry ben daar heel slecht in.

EDIT
Een aantal kleine foutjes er uit gehaald wat teksten over geschreven in word etc.
nu het verhaal voor de check nog.

gr, milo

verwijder de scheldwoordenfilter, dingen zijn altijd te omzeilen:


Edit: een beter oplossing zou ik persoonlijk vinden is een systeem dat administrators/moderators bericht geeft van een bericht dat mogelijk scheldwoorden bevat en die dan te kunnen verwijderen of iets dergelijks.

hmm, ga ik overnadenken....

ik bedoel,
een gastenboek is voor het algemeen een plek waar je je mening kunt neerpleuren toch ?
wat je er van vindt enzo.
als je alle negatieve woorden eruit filtert ,kanker,kut etc. (ben niet pro-kanker ofzo, maar als vb.)
dus als ik zeg : "wat een k*t site, (evt. nog: "omdat ....")"
komt er te staan wat een *** site,
ik bedoel, dan is het net een site van een kerk organisatie...
"ooh, vies woordje, *PIEEP*" :P

filter eruit, miss beter scripten op sommige plekken

Nee, ok? maar sommigen zijn bang om uit gescholden te worden etc... en het is een feit dat er tegenwoordig veel word gescholden via internet aangezien je dan een soort van anoniem bent niemand weet wie jij bent je kan zo een andere naam invullen lekker makkelijk.

Maar je kan hem zelf verwijderen...

Owhjaa... Bij databases.. Niet iedereen heeft daar localhost staan;)

oh okok... zal weg halen

@Milo: Dan moeten ze maar niet op internet gaan. Ook in de echte wereld kan iemand vreemds voor je neus gaan staan en je de huid vol schelden. Je moet gewoon goede mensen rond hebben lopen die dat soort dingen in toom kunnen houden, plus de mensen die zich niet kunnen gedragen 'buiten' zetten.

Een scheldwoordenfilter geeft altijd zo'n stempel op een forum. Je mag toch niet zo vrij zijn in alles wat je wilt zeggen dat er eigenlijk verwacht wordt. Het is immers een forum, en daarop mag gediscussieerd worden. Bij discussies kunnen de gemoederen hoog oplopen en kunnen dus wat scheldwoordjes over en weer gaan.

Een scheldwoordenfilter voor echt 'erge' woorden begrijp ik.. Maar bijvoorbeeld trekken kan bijvoorbeeld ook zijn:

Dan trekken ze allemaal de koelkast open..:P (Stomme zin i know ^^)

Die config.php is echt van mijn gastenboek gejat vriend, je hebt alleen de tekst van or die() gewijzigd, vergelijk maar...

@Roel: Jezus gast, dat slaat ECHT nergens op. Een simpele verbinding naar een database en meer niet..

(Bedoel je het serieus, dan zeg ik: FAAL. Maak je een geintje ken ik er nog wel om lachen...)

@Roel die config heb ik al vanaf ehm vorig jaar kerst en die gebruik ik voor iedere pagina van mijn site... :S

@Roel,

Zelf al heeft hij het van jouw script, dan vind ik het alsnog echt extreem zielig als je hierop gaat mieren****** (scheldwoorden filter: aan :-) ). Als iemand nou net als ik



in zijn script heeft staan dan ga ik daar niet over zeuren, want er is zover ik weet geen equivalent van session_start. Datzelfde geldt voor die 6 regeltjes.

Ik zou overigens blij zijn dat hij in je script heeft gekeken en het kennelijk bruikbaar vond ;-)

Tenzij je een grapje maakte, natuurlijk ;-)

Sorry, dit vind ik echt d? reactie van het jaar. Kom op zeg, een config... Die ziet er bij iedereen eigenlijk zo uit. Ookal zijn de variabele namen en het commentaar hetzelfde...

Dan heb ik die reactie van het jaar toch in ieder geval op m'n naam staan, zelfs al was het een grap ;-)

ik heb geen idee wat je nou eigenlijk met de SQL moet doen:S

Kijk, daarom vind ik dit nou een slechte tutorial (en dus bagger). Omdat het gewoon een ophoping van code is. Er wordt niks uitgelegd (of zelfs niet naar een of andere site verwezen waar wel wat uitgelegd wordt).

maar, ik ben dan ook ??n van de beginners (naast de beginners)...

En ik hoop hier uitleg over te krijgen^^ xD

www.phptuts.nl

Edit:
Ik zie nu pas dat je een datum in een UBB parser gaat zetten. Dat slaat dus nergens op. Zet de maanden in een array en echo de huidige maand.

@Roel, de kans dat je die string-namen gelijk hebt is wel groter dan 50%, het is toch ook logisch dat je dan $host, $user, $pass en $dtb (nouja die dan niet heel erg) gebruikt.
ik gebruik zelf ook $host, $user en $pass, en ik heb jouw script nog nooit gezien.
je zet er dan tog ook niet $jemoeder, $ik en $beveiliging ofzo neer xD

Er staat geen } aan het eind van Schrijven. Niet zo mooi eerlijk gezegd, er kan veel aan opgemerkt worden, zie hierboven^^

waarom krijg ik deze melding bij de schrijf.php pagina:

Parse error: syntax error, unexpected $end in /home/a1540836/public_html/inhetgastenboekschrijven.php on line 108

ohw, dat een }

oke leuk maar beter edit je dat ff voor de mensen die nog minder van php en shit afweten dan ik:D

is ge?dit

@hoithebest:

lol, mafkees jij :P

En waar maak je je druk om? Beter goed gejat dan slecht gescript.

@milo:
je BBcode parser zal hard falen wanneer eimand bijv. alleen neerzet zonder .

Hier is ergens een hele uitgebreide parser van Richard. Misschien die ertussen gooien?

En dat scheldwoordenfilter is echt nutteloos :P

+ je kan ook meerdere string's replacen in 1 functie. Gewoon een array met strings meegeven, bijv.:

str_replace(array('kut','lul'),'***',$input);

Zowel kut en lul worden dan vervnagen door ***

Woordfilter maar even vermoord :D

Maar eingelijk vrij weinig tips voor derest van het script, functionaliteit etc.?
iemand hier nog wat over kwijt?

Plaats een online voorbeeld (en vermeld deze op de eerste pagina, voorwoord en slot) zodat we hem makkelijk kunnen testen. Heb zo'n vermoeden dat er no wel wat bugs in zitten ;-)

Ik heb alleen een echt gastenboek wat ik gebruik dus dan moet ik eerst namen etc gaan veranderen....
Maar ik zal zondag even kijken,
Gr, Milo

Hallo iedereen
ik heb een vraag k heb alles gedaan wat hier staat en als k hem nu op de site zet dan krijg ik alleen maar witte pagina´s met niks erop
kan iemand me helpen
gr maikel

Zet je errors aan zou ik zeggen.

Zet het volgende eens in je Config.php en kijk dan eens wat je op je scherm ziet.

Hij is niet echt goed beveiligd heh? Ik zou bij de invoer van de gegevens dit erbij zetten:

@L Bijveld: doe dat alsjeblieft niet! Waarom zou je je data verkloten voordat je e.e.a. naar de database schrijft?

Deze functies gebruik je alleen als je content naar de browser verstuurt en wilt voorkomen dat eventuele HTML code uitgevoerd ipv weergegeven wordt. En zelfs dan is het voldoende om 1 van de 2 te gebruiken, beide is nutteloos.

Als je data naar de database schrijft, doe dat dan zo puur mogelijk. Gebruik enkel mysql_real_escape_string() (of andere variant) om SQL injectie te voorkomen. Op die manier kun je de data in je database voor meer doeleinden dan alleen HTML weergave gebruiken!

sorry voor reactie maar ik kan het niet laten hoe erg ik je wil bedanken voor deze tutorial het is zo makkelijk aanpasbaar ik heb het script nu al op 6 verschillende manieren in me site verwerkt bijna heel me site loopt er op met posten enzo heel erg bedankt ondanks kleine foutjes is het een aanrader!

@ Rick; Fijn dat je zo positief bent hierover! Altijd leuk om te horen. Zelf vind ik nog wel heel wat te verbeteren hoor, 'k ben ook vooruit gegaan in 1 jaar, helaas kan ik dit alleen niet meer doen aangezien dit mijn oude account betreft.

Nog veel plezier met de code man!
Gr,

@rick :

De functie ereg is verouderd , Dus af te raden niet meer te gebruiken