Gastenboek

Door Bas , 19 jaar geleden, 8.911x bekeken

gastenboek met admin, ubb en scheldwoorden filter

Voorbeeld: http://gb.voorbeeld.db.bas-peters.nl/

Gesponsorde koppelingen

PHP script bestanden

  1. gastenboek

 

Er zijn 27 reacties op 'Gastenboek'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Jesper Diovo
Jesper Diovo
19 jaar geleden
 
0 +1 -0 -1
Ik vind het nog verrekkes veel bestanden voor zo'n gastenboekje?.. Probeer eens uniek te zijn. Van dit soort scripts hebben we d'r duizenden.
Wouter De Schuyter
Wouter De Schuyter
19 jaar geleden
 
0 +1 -0 -1
Mijn gastenboek (ook hier op phphulp te vinden) bestaat uit 1 bestand ;) (captcha niet meegerekend xd)..
Klaasjan Boven
Klaasjan Boven
19 jaar geleden
 
0 +1 -0 -1
mooi voorbeeld ook trouwens
Onbekend Onbekend
Onbekend Onbekend
19 jaar geleden
 
0 +1 -0 -1
Wtf is dat voor onzin zoveel sub domeinen?
Roel -
Roel -
19 jaar geleden
 
0 +1 -0 -1
Leuk om te weten dat Apache goed werkt.
Midas
Midas
19 jaar geleden
 
0 +1 -0 -1
De goede link is dan natuurlijk ook: http://gb.voobeeld.db.bas-peters.nl. Beetje vanzelfsprekend, nietwaar?
- -
- -
19 jaar geleden
 
0 +1 -0 -1
lol :P

je bedoeld:
Bas
Bas
19 jaar geleden
 
0 +1 -0 -1
ik heb even het script verkleint tot een pagina en de tabel er bij gezet:P


19 jaar geleden
 
0 +1 -0 -1
_o- WHAHAHAHAHAHHA

Noob. Je admin is dus totaal niet beveiligd. Zonder in te loggen kan ik de berichten gewoon verwijderen ;-)
Jelle
Jelle
19 jaar geleden
 
0 +1 -0 -1
Als je ook eventjes verteld hoe je zonder in te loggen van Admin functies hebt kunnen genieten dan help je de eigenaar van dit script tenminste nog. Misschien kan je hem zelfs vertellen waar in zijn script deze fout verholpen kan worden.
Jelmer -
Jelmer -
19 jaar geleden
 
0 +1 -0 -1
Je kan gewoon index.php?del=*nummer* aanroepen, ook wanneer je niet bent ingelogd. Je hoeft dan alleen nog maar het nummer te raden. Maar aangezien het gewoon een oplopend getal is, is gokken niet zo heel lastig :)

Je moet nog even controleren op $_SESSION['logged'] == 1 in het stukje waar je $_GET['del'] afvangt.
Frank -
Frank -
19 jaar geleden
 
0 +1 -0 -1
Quote:
`datum` varchar(255) NOT NULL default '0000-00-00 00:00',

Foutje?

Een datum sla je op als een datum, dus als een DATE. Dit datatype hebben ze niet voor niets uitgevonden. Wanneer je óók de tijd wilt opslaan, gebruik je (in MySQL) een DATETIME als datatype.
Dennis Mertens
Dennis Mertens
19 jaar geleden
 
0 +1 -0 -1
@Chris:
Jijbent k*#&^$ zielig.
Rick van Hout
Rick van Hout
19 jaar geleden
 
0 +1 -0 -1
je kan gewoon in loggen met: admin / admin
Dus moet je even veranderen.

Groeten Rick,,
Bas
Bas
19 jaar geleden
 
0 +1 -0 -1
@ bijna iedereen

ik heb nu de ?del=num ff beveiligt

@rick

dat maakt niet uit het is niet voor niets een voorbeeld

@pgFrank

neej want ik moet alleen datum, uren en minuten hebben en niet de secondes
Hoi geen
hoi geen
19 jaar geleden
 
0 +1 -0 -1
is het niet makkelijk om te beveiligen met de function

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?php
$text
= strip_tags($text);
?>


of is dat overbodig?
leon
Bas
Bas
19 jaar geleden
 
0 +1 -0 -1
@leon

neej zo is het ook goed
Frank -
Frank -
19 jaar geleden
 
0 +1 -0 -1
Quote:
neej want ik moet alleen datum, uren en minuten hebben en niet de secondes

Oké, weer wat geleerd. Het zal dan wel verkeerd in iedere handleiding van vrijwel iedere database en programmeertaal staan. Daarin beweren ze dat je gewoon een datum met tijd kunt gaan opmaken zoals je dat zelf in gedachten hebt. Ik neem aan dat je iedereen op de hoogte hebt gebracht van deze fout in de vele handleidingen? Ik moet er toch niet aan denken dat iedereen het al een jaar of tig verkeerd doet!

Dat datatype DATETIME moesten ze dan ook maar weggooien, dat zorgt ook alleen maar voor verwarring. Power to the VARCHAR!

Yeah, right... Gewoon een DATETIME gebruiken en gewoon de datum opmaken zoals jij die hebben wilt, een VARCHAR is de grootste blunder die je kunt maken. Weggooien die rommel, heb je niets aan.
Hoi geen
hoi geen
19 jaar geleden
 
0 +1 -0 -1
ik hbe nog 1 vraagje ik controleer in me eigen gastenboek met de volgende functie ( is dat overdreven of zegt iemand je kan het beter anders doen?.
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
function   test ($controlle){
    $controlle = htmlentities($controlle);
    $controlle = stripslashes($controlle);
    $controlle = nl2br($controlle);
    $controlle = strip_tags($controlle);
    $controlle = trim($controlle);
    return $controlle;
}

$txt = test($txt);
$mail = test($mail);
$naam = test($naam);
?>



en ik mis nog een e-mail controlle of kijk ik daaroverheen.
voorderest vind ik het een mooi script.
Bas
Bas
19 jaar geleden
 
0 +1 -0 -1
neej er is NOG geen e-mail controller maar die komt eraan;)

maasr wat moet ik met dat script ik snap namelijk niet echt wat je daar mee probeert te zeggen
Hoi geen
hoi geen
19 jaar geleden
 
0 +1 -0 -1
bas,

het script was niet als commentar beduult op jou script, allen wilde ik zeggen hoe ik het zou coneroleren op html enz.

voorderest een leuk script.
Bas
Bas
19 jaar geleden
 
0 +1 -0 -1
ok ik zou eens kijke wat ik mee kan
Clips
Clips
18 jaar geleden
 
0 +1 -0 -1
Handig en leuk script, hulde voor diegenen die hier plaatsen, de kritiek erna
is meestal niet mals, maar door positieve en opbouwende kritiek komt dat de kwaliteit en beveiliging ten goede.

Is er inmiddels al een latere versie van dit script met aanpassingen vanuit de tips ? (ik gebruik nu de originele source)
waarom moet het e-mail adres worden ingevuld als dit er nergens terug uit komt ?
Chris J
Chris J
18 jaar geleden
 
0 +1 -0 -1
op dit script zitten virus, dus ik raad je het 100% NIET aan
Crude Oil
Crude Oil
18 jaar geleden
 
0 +1 -0 -1
@Chris J, waar dan?
Chris J
Chris J
18 jaar geleden
 
0 +1 -0 -1
@ Olie,
De site bas-peters.nl zit vol virus,
en mijn virus scanner is niet zo heel gevoelig en als die gaat rammelen van virus op een site is het erg, (dit is de 3de keer pas dat ik dit heb gehad)
dus ik vertrouw het script zelf dan ook niet.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Crude Oil
Crude Oil
18 jaar geleden
 
0 +1 -0 -1
@Chris J
Ah, ik kende die site niet. Gelukkig merkt mijn virusscanner vrijwle altijd dat er een virus wordt gedownload

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

  1. gastenboek

Labels

  • Geen tags toegevoegd.

Navigatie

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.