1. Az ingyenes tárhelynek csak annyi van, amit adnak.
2. Jobb, de nem feltétlenül. Egy tisztességes vendég szükség szerint üzenetet hagy (az űrlapomon keresztül), és jó a hacker továbbra is megkerüli a $_GET, $_POST, $_COOKIE és $HTTP_REFERER értékeit.
3. A hosszszabályozást maga az adatbázis hajtja végre, de csak implicit módon (az egyetlen dolog az, hogy csak maga az üzenet lehet hatalmas - 64 Kb-ig).
4. Igen, van, HtmlSpecialChars használt, én nem AddSlashes-t (és ez nagy hiba, elismerem a hibámat, lásd lent). Ha a magic_quotes_gpc engedélyezve van, ez a probléma nem olyan éles, de a biztonsági lyuk megmarad (a vezérlőpulton).
5. Igen, egyetértek, ki lehetne vágni, de a név #$@%#$^%$ semmivel sem rosszabb annál AF4ETX09T43. Az e-mailben és az url-ben lyuk van, használhatsz szkripteket.
6. Vajon mi az, ami nincs inicializálva?

Számos érdekes trükk létezik, mint például a képen keresztüli automatikus bevitel elleni védelem (mint ezen az oldalon) http://www.site/webmast/php/Security-Images-in-PHP/
...

Úgy tűnik, nem voltak képek, minek bonyolítani a bemutatót. Eddig még nem találkoztam ilyen védettséggel rendelkező vendéggel. Ami ezt az oldalt illeti, ez nem vendégoldal.

Az XSS Cross-Site Scripting anatómiája
http://www.woweb.ru/index.htm/id/1073393942

Nagyon érdekes, köszönöm.

Z.Y. Ha Afftor foglalkozna azzal, hogy elolvassa (és elmélyedjen) az ugyanazon az oldalon található cikkeket, megértené, mennyire szakszerűtlen a munkája. Érdemes figyelembe venni a korábbi szerzők tapasztalatait, és legalább tisztelni munkáikat – írták neked.

Hol nincs tisztelet? Elnézést, ha valakit megbántottam.

Ami a védelmet illeti, azt tanácsolom, hogy olvassa el újra a cikk első bekezdését, nem arra törekedtem, hogy megbízható vendégkönyvet vegyek, hanem csak hogy megmutassam, hogyan tudsz írni protozoon vendégkönyv, azoknak, akik most kezdik tanulni a CGI-t, mert nem jön minden azonnal, egy egyszerűvel kell kezdeni, és nem lettél egyből ennyire okos, hibáztál is, úgyhogy a védelmi szempontokat hagyjuk más cikkekre, más szerzőkre.

Igen, a védelem szempontjából ez a forgatókönyv nem professzionális, és nem vagyok szakember a védelem területén, ezért az első bekezdésben van egy megfelelő felelősségkizárás, amelyet sajnos nem mindenki olvasott el.

PS

Idézet:

---

törvény a szerzői jogokról és a kapcsolódó jogokról
6. cikk. A szerzői jog tárgya. Általános rendelkezések
(1) A szerzői jog kiterjed a tudományos, irodalmi és művészeti alkotásokra, amelyek alkotó tevékenység eredménye, függetlenül attól célja és érdeme munkája, valamint kifejezési módja.
A többit itt olvashatja: http://www.febras.ru/~patent/copyright/2_3part2.html
Beleértve a 9. cikket. 1. o
És nem rajtad múlik, hogy élek-e a jogommal vagy sem.

Ma leírom, talán a legjobb feladatot a nyelvet kezdőknek. PHP programozás- Vendégkönyv. Véleményem szerint ez a feladat a legegyszerűbb, ugyanakkor lehetővé teszi a PHP-vel és az adatbázissal való munkavégzés főbb jellemzőinek megismerését. MySQL adatok. Kívül, adott feladatot végtelenségig bővíthető, ami lehetővé teszi az új technológiák csiszolását.

Ennek a problémának a leírása és megoldása azonnal ide lesz írva, teljesítményellenőrzés nélkül, szóval lehet, hogy valahol elírás van. Ez nem a lustaságom miatt történt, hanem ismét a vendégkönyv készítésekor végzett kiegészítő képzés miatt. A bemutatott megoldás is kissé „ferde” lesz, de erről bővebben a cikk végén a „Önálló munka” részben.

Ha egyáltalán nem tudja, hogyan kell dolgozni a PHP-vel, akkor először azt tanácsolom, hogy olvassa el a PHP megjegyzést - hol kezdje.

Elemezzük a legprimitívebb vendégkönyv létrejöttét, tervezés és adminisztráció nélkül. Más szóval, a könyvbe való belépésre, a regisztrációra és az üzenetek hagyására szorítkozunk.
Magából a feladatból kiderül, hogy teljesen háromra korlátozhatjuk magunkat php fájlok, e feladat végrehajtásához. A regisztrációs feladat természetesen két részre osztható: a regisztrációs űrlapra és az adatok felvételére az adatbázisba, de ezt nem tesszük meg. Hasonló érvelés érvényes az észrevételezési eljárásra is. Így három fájlt hozunk létre: index.php, register.php, book.php.

A fájlok nevéből azonnal megérthető, hogy miért lesznek felelősek: az index.php a bejelentkezési oldal, a register.php a regisztrációs oldal, a book.php a vendégkönyv oldala.

A legegyszerűbb esetünkben a bejelentkezési oldal. Mivel az oldal felelős a bejelentkezési név és a jelszó páros megadásáért, rendelkeznie kell egy űrlappal, amellyel ezeket az adatokat elküldheti a book.php oldalra. Van egy link is a regisztrációs oldalra. Nekünk van:

Belépés:
Jelszó:

Bejegyzés

Kicsit off topic, azoknak, akik nem tudják, mit jelent a fenti kód. Itt van csupasz HTML. A címke kulcsfontosságú forma amely két paramétert vesz fel akció, amely az adatbevitel megerősítése után megnyíló oldal címéért és a paraméterért felelős módszer, amely megmondja, hogy az űrlapadatok hogyan lesznek elküldve a megadott oldalra (lásd a POST és a GET egyszerű szavakkal). Az űrlapcímkén belül beviteli mezők (input, select) vannak megadva, amelyeknek rendelkeznie kell az attribútummal név. Ennek az attribútumnak az értékével lehet majd megszerezni a felhasználó által az action form paraméterben megadott oldalon megadott adatokat. Ügyeljen arra, hogy az űrlapon belül legyen egy bevitel a típussal Beküldés, ami lényegében egy gomb, amelyre kattintva melyik adat kerül az akcióoldalra.

Folytassuk... Most létre kell hoznunk egy új felhasználói regisztrációs oldalt. Érdemes azonnal átgondolni, hogy pontosan mit is szeretnénk. Úgy döntöttem, hogy egy egyszerű vendégkönyvhöz elegendő az egyedi bejelentkezési névvel rendelkező felhasználók, valamint a webhelyük címének ismerete (ha van ilyen). Miután eldöntöttük, mit szeretnénk tudni a felhasználóról, elkezdhetjük adatbázisunk tervezését.

Lépjünk a phpMyAdmin oldalra. Hozzuk létre ott a gb nevű bázist. Ebben az adatbázisban hozzon létre egy Users táblát a következő mezőkkel:

Bejelentkezés varchar(50) egyedi //felhasználói bejelentkezés, egyedi mező jelszó varchar(150) //jelszó www varchar(255) //webhely címe

És mivel már beléptünk az adatbázis-szerkesztőbe, azonnal gondolkodhatunk azon, hogyan fogjuk tárolni az üzeneteket. A mi esetünkben teljesen megfelelő tudni, hogy ki és mikor hagyta el az üzenetet, nos, az üzenetünk szövegét. Valamint a kényelem kedvéért érdemes megszámozni üzeneteinket. Így döntöttünk, így nyugodtan létrehozhatunk egy másik Üzenetek táblát a következő szerkezettel:

Id int ai(auto_increment) elsődleges_kulcs //üzenet száma, egy számláló, amely növeli magát mes text //üzenet szövege who varchar(50) //annak a személynek a bejelentkezési neve, aki elhagyta az üzenetet, amikor timestamp default(current) //az üzenet elhagyásának időpontja, alapértelmezés szerint Az aktuális dátumés az idő

Kész az adatbázissal. Most térjünk át a register.php fájlra. A fentieket összefoglalva a következőket kapjuk:

Belépés:
Jelszó:
Ismét a jelszó:
WWW: http://

Főre

Egy kicsit a kódról. Mint már észrevetted, a PHP jelen van itt. Az űrlapot nem írom le, de mint látjuk, itt az űrlap adatai ugyanarra az oldalra kerülnek, ahol a adott formában. Más szóval, a register.php fájl adatokat küld magának. Ezt senki sem tiltja, azonban nem mindig lehet használni, mert nagyban rontja a kód olvashatóságát. Másrészt azonban ez egyértelműen mutatja a PHP nyelv képességeit. Valójában oldalunk két esetre oszlik. Az első eset az, amikor POST kéréssel küldenek adatokat az oldalra, a második eset az, amikor nem érkezik POST kérés az oldalra. A második esetben megmutatjuk a regisztrációs lapot, az első esetben pedig megkezdjük a beküldött adatok ellenőrzését. Amint láthatja, az adatokat asszociatív tömbként küldi el (vagyis olyan tömbként, amelynek indexei karakterláncok). Ezenkívül az indexek megegyeznek az adatbenyújtási űrlapon megadott beviteli mezők nevével. Azok. ha írunk

akkor mi, amikor ezeket az adatokat POST kéréssel küldjük, lesz egy változónk

$_POST["vasa-peta"]

Azt is érdemes megjegyezni, hogy a bejelentkezés ismétlődését nem ellenőrizzük. Ezt a csekket adatbázis szinten történik, mivel a bejelentkezési mező egyediként van megjelölve.

Most az utolsó. Marad a vendégkönyv elkészítése. Egy kis vita. Mivel a vendégkönyv bejelentkezési névvel és jelszóval működik, első dolgunk, hogy ellenőrizzük a megadott bejelentkezési nevet és jelszót az adatbázisban való jelenlétre. Mivel úgy döntöttünk, hogy a book.php fájlba is hozzáadunk üzeneteket, nyilvánvalóan követnie kell az üzenet hozzáadásának folyamatát. Nos, a legvégén az összes üzenet megjelenítése. (ha ezek megjelenése után ad hozzá egy üzenetet, akkor a hozzáadott üzenet csak az oldal újratöltése után jelenik meg). Nekünk van:

"; ) else ( echo "Az üzeneted nem lett hozzáadva!

---

"; } } ?>

"name="login" /> "name="jelszó" />

---

"; echo "Szöveg: ".$row["mes"]."

---

"; ) ) mysql_close($link); ?>

Lényegében ennyi. Ha a kód 100%-ban működik, akkor rendben van. Ha nem, akkor azt tanácsolom, hogy próbálja meg saját maga kijavítani a hibákat. Most az ígért rész.

Önálló munkavégzés
Amint az elején említettük, ez a megoldás "ferde". Ha még mindig nem érted, miért, akkor most elmagyarázom. Amint azt a megjegyzés hozzáadására szolgáló űrlap book.php fájljában észrevette, több rejtett mező található, amelyek közül kettő a felhasználó által megadott felhasználónév és jelszó. Nem jó, igaz? Próbálja kijavítani ezt a hiányosságot munkamenetek segítségével (Hogyan dolgozzunk a munkamenetekkel PHP-ben).
Próbáljon meg válaszolni arra a kérdésre, hogy mi a különbség a függvények között üres/issetÉs kilép/hal?
Módosítsa az üzenetek adatbázisból történő kiválasztására vonatkozó lekérdezést úgy, hogy az üzenetek megjelenítésekor az üzenet szerzőjének weboldala jelenjen meg.
Ha észreveszi, akkor az adatbázisban lévő felhasználók jelszava tiszta szövegben van tárolva, és ez nem túl jó. Szerkessze a kódot úgy, hogy a felhasználó jelszókivonatát az adatbázis tárolja (például MD5 vagy SHA1).

– Gyönyörűen hangzik, akár egy mese. A legtöbb esetben az ember a szenvedélyt választva az élvezetet választja, nem az örök kínt. És ezek az amúgy is kicsi "választások" közöset alkotnak? Tudatos választás az, amikor az ember bal oldalán a szenvedély, mögötte egy bogrács, a jobb oldalon Jézus állna, mögötte pedig a paradicsom ajtaja. A választás világos és tudatos. A bűn vagy az erény mindig tudatos választás, különben az elmebeteg embereket igazságtalanul ítélnék meg. Lehetséges azt mondani, hogy egy öngyilkos ember tudatosan jobban szereti az örök gyötrelmet, mint az átmeneti "könnyű" földi szenvedést? Igen, általában sok elkövetett bűn tudattalan. Ha az embereket tudatosságuk mértéke szerint ítélik meg bűneik miatt, akkor maguk az ortodoxok válnának a fő bűnösökké - ez igazságtalan, paradox. Mindebből az következik, hogy a tudattalan bűn elítélése igazságtalan, ugyanakkor igazságtalan, és a bűnt a tudatossággal fogja mérni, ebből pedig az következik, hogy Ha az embernek nincs választása a bogrács és a paradicsom között, amelyet megérinthet, akkor az általa választott ítélet igazságtalan lesz. Ebből a "hülyeségből" pedig már az is következik, hogy az ember megítélésének vagy nincs értelme, vagy igazságtalan. Tehát a bíróság a lényegét tekintve igazságtalan. Ha a bíróság igazságtalan, és Isten ítél, akkor merjük elképzelni, hogy Isten igazságtalan. Tovább haladva a láncon, feltehető egy alázatos elképzelés, hogy Isten vagy nem létezik, vagy alapvetően különbözik az evangéliumban leírtaktól. De valójában csak azt akartam megérteni: miért kínoznak ennyire az embereket a pokolban, miért nem kapnak a bűnösök más helyet, és miért nem kapnak lehetőséget arra, hogy élvezzék azt, amit korábban élveztek, vagy egy második esélyt a mennyországba, de kevésbé szépek, mint az igazak? Nem fejezné ki ez a szeretetet és az igazságosságot? Végül is milliónyi lehetőség van, és mindezek hiánya nem jelent mást? Azt akarod komolyan elmondani, hogy egy ilyen pokol méltán készült a bűnösök számára?? Ha szereted, akkor rángatod az embert, amikor egy autó alá ugrik, még akkor is, ha tudatosan, saját akaratából ugrik ...

2. Továbbá azt írod: "Ha az embereket tudatosságuk mértéke szerint ítélnék el bűneik miatt, akkor maguk az ortodoxok válnának a fő bűnösökké - ez igazságtalan, paradox." Miért, ez egyszerre igazságos és nem paradox. Az a személy, aki tudja, hogyan és mit kell tennie, és aki megszegi a parancsot, kétségtelenül bűnösebb, mint az, aki semmit sem tud. És Isten azt mondta, hogy aki tud és vétkezik, az többet fog büntetni (Lk 12:47-48).

3. Továbbá érveket kínálsz fel Isten ítéletével kapcsolatban, és úgy tűnik számodra, hogy ezek logikusak. De valójában nincs bennük logika. Teljesen kitaláltak, és semmi közük a valósághoz. Csak rajtuk látszik, hogy arról próbálsz beszélni, amit egyszerűen nem tudsz. Sem Istenről, de eleget kinyilatkoztatott nekünk önmagáról, sem Isten ítéleteinek tulajdonságairól, sem a magán- és az utolsó ítéletről, sem az egyes lélek titkos életéről, választásának módjairól és a választásért való küzdelemről. Csak nem ismered a kereszténységet. Itt ismét maga tanúsítja, hogy nem azért jött ide, hogy kérdéseket tegyen fel. Amikor egy ilyen ember habozás nélkül magabiztosan beszél Isten ítéletének igazságtalanságáról, hamis-logikai számításokat építve, az jelentős problémát jelez, és nem a logikában van. Szellemi gyökerei vannak.
Miért írom ezt neked? Röviden lehetne válaszolni: Isten igaz, mindentudó, igazságos és igazságos. Abszolút és megváltoztathatatlan lényként mindig igazságosan, mindig irgalmasan, mindig mindentudása alapján ítél: a szívek nyitva állnak előtte, és semmi sincs elrejtve előtte. Ember számára felfoghatatlan szeretettel és számunkra felfoghatatlan igazságosság megváltoztathatatlanságával ítél. De azt hiszem, te nem fogod tudni ezt úgy megérteni, mint az első alkalommal. Ez olyan, mintha egy első osztályosnak Newton-binomiálissal magyaráznánk, és még egy ilyen első osztályosnak is, aki nem akar tanulni. Azonban a következő kérdésekre is választ adok, hogy TE ne gondold, hogy a keresztényeknek nincs válaszuk a kérdéseidre. Valójában a kérdéseid csak a képzeletedben megoldhatatlanok.

4. "Miért szenvednek az emberek annyit a pokolban." Nos, ez a múlt megismétlése. Sokat írtak már neked arról, hogy a pokol nem büntetés, hanem egy életre szóló választás. És senki sem kínozza az embereket a pokolban, és szenvedni fognak a saját szenvedélyeiktől, azoktól, amelyeket egész életükben a lelkükben ápoltak. Egy figyelemreméltó könyv szavaival fogom leírni: „Az a lélek, aki begyógyulatlan sebekkel távozott a síron túlról – szenvedélyeivel, ott marad szenvedélyes, fájdalmas állapotban, és gyógyulatlanul a földön nem tud itt megszabadulni szenvedélyeitől. nem... A bűn szokása, a szenvedélyek beteljesülése, amely természetté változott, és a végtelen szenvedélyállapotot tette, a lélek... Ebből áll a bűnösök belső gyötrelme a pokolban!aggodalmak, gyötrelmek forrásai a léleknek. Amit valaki vétkezik, az kínozza, hacsak meg nem gyógyul a földön.

5. Nem naivitás nélkül kérdezed: "Teljesen komolyan akarod mondani nekem, hogy egy ilyen pokol méltán készült a bűnösök számára?" - Miután az ember a szenvedélyt választotta élete értelmének, az akarata mellett marad. Mi itt az igazságtalan? Az apostol erre azt válaszolja neked: „akit ki győz, az a rabszolgája is” (2Pét 2:19).
6. Több mint eleget írtak már arról, hogy mit fejezne ki számodra a szeretet és az igazságosság.
7. "Miért nem kaptak a bűnösök más helyet, és miért nem kapnak lehetőséget arra, hogy élvezzék azt, amit korábban élveztek, vagy egy második esélyt a paradicsomban." „A bűnösök azon a helyen maradnak, amely életük választása lesz. A második esélyről, a második életről, a reinkarnációról stb. szóló elméletek az ördög trükkjei az emberek elpusztítására. Semmi másért nem kaptunk életet, csak azért, hogy döntsünk. Isten mindenkinek elküld mindent, amire szüksége van ehhez. És Isten csak akkor küldi el a halált, ha a lélek választása meghatározott. Aki egyszer a rosszat választja, az százszor is választja. Aki az igazságra törekszik, az egyetlen életében azt választja. Egyikünknek sem lesz második esélye, mert egyikünk sem él vele: rossz végtelen gonoszság lenne. És Istennek nincs semmi helytelen. A cikkben olvashatsz róla.
8. "Ha szeretsz, akkor kiegyenesíted az embert, ha egy autó alá ugrik, még akkor is, ha tudatosan, saját akaratából ugrik." Isten nemcsak sokszor megállít az életünkben, irányít, int, figyelmeztet bennünket minden lehetséges módon embereken, körülményeken, könyveken keresztül, jó gondolatokra inspirálva, lelkiismeretünket ébresztve. Isten egyedül szeretetből szállt le a szörnyű bűnösök által lakott földre, hogy megkönyörüljön rajtuk. Emberré lett, és szörnyű kínok közepette halt meg a kereszten, hogy magára vegye minden bűnünket, és ezáltal megnyissa számunkra az utat a paradicsomba. Mindenkit magához hív egész életében, és csak egy dolgot vár el tőlünk: a szabad akaratot, hogy jóban és szeretetben éljünk. Ezért megválaszolhatatlanok leszünk előtte az ítéletben, miután kijavítottuk az irgalmasság ilyen magaslatát.

9. És az utolsó. Az egész oldal az Ön rendelkezésére áll, ahol minden lehetséges kérdésére választ kap. Üdvözöljük. De ha úgy dönt, hogy folytatja a vitát, akkor ez nem nekünk való. Ne sértődj meg, ha nem kapsz választ. Az apostol megparancsolta a keresztényeknek, hogy ne vegyenek részt eredménytelen vitákban, és ne intsék azokat, akik nem fogadják el az első két intést.

Ebben a bejegyzésben azt fogjuk látni, hogyan készíthetünk egyszerűen vendégkönyvet PHP és MySQL segítségével. Ez nagyon egyszerű és egyértelmű. Csak az alábbiakra van szükségünk:

• Webszerver vagy hosting fiók
• phpMyAdmin vagy valami hasonló az adatbázis eléréséhez

Először létre kell hoznunk egy adatbázist és a szükséges táblákat. Menjen a vezérlőpultra (cPanel vagy valami ilyesmi), és menjen az adatbázisokhoz. Hozzon létre egy új adatbázist. vegye figyelembe az adatbázis nevét. Most hozzon létre egy felhasználót, és adja hozzá a felhasználót az adatbázishoz. Ha ezt nehéznek találja, forduljon tárhelyszolgáltatója ügyfélszolgálatához. A folyamat gazdagépenként jelentősen eltér az általuk biztosított vezérlőpulttól függően. Kérjük, jegyezze fel a teljes adatbázisnevet, felhasználónevet és adatbázis gazdagépet. A legtöbb esetben az adatbázis gazdagépe „localhost”. Egyes szolgáltatók azonban arra kérik az ügyfeleket, hogy távoli mysql gazdagépet használjanak. Ebben az esetben vegye figyelembe, hogy a házigazda le van tiltva. Ha WAMP szervert használ Windows rendszeren, lépjen a http://localhost/phpmyadmin/ oldalra, és ott megtalálja a lehetőségeket.

Most készen állunk a táblázat importálására. Lépjen a phpMyAdmin oldalra, válassza ki a létrehozott adatbázist, és használja a következő SQL-parancsokat a táblázat létrehozásához:

TÁBLÁZAT LÉTEZÉSE, HA NEM LÉTEZIK `comments` (`id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) NOT NULL, `email` varchar(255) NOT NULL, `website` varchar(255) NOT`messa`NULL, text int`messa`NULL, szöveg NEM NULL, ELSŐDLEGES KULCS (`id`)) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

Rendben, tehát ha végrehajtja a parancsot, lesz egy „megjegyzések” nevű táblázatunk 6 mezővel. Az „id” mező az elsődleges kulcs és az egyedi azonosító. A többi mező: név, e-mail, webhely, üzenet és időbélyeg. Az időbélyeg mező a unix epocha értékét tárolja (hány másodperc telt el 1970. január 1-je után). Ez a php time() függvényével jön létre. A többi mező magától értetődő.

Most létrehozunk egy konfigurációs fájlt, amely a mysql kapcsolati adatok tárolására szolgál. Hozzon létre egy "config.php" nevű fájlt, és írja be a következő kódokat:

Tehát a config.php lehetővé teszi a saját konfigurációs adatok használatát. Nyugodtan módosítsa a változók értékeit, hogy azok megfeleljenek a beállításnak.

Most elkészítjük az első oldalt. Hozzon létre egy "index.php" nevű fájlt, és tegye bele a következő kódokat:

Komment elküldése:

Név:

Email:

Weboldal:

üzenet:

Meglévő megjegyzések:

Név:($comment["név"])
"; visszhang" Email:($comment["e-mail"])
"; visszhang" Weboldal:($comment["webhely"])
"; visszhang" üzenet:($comment["üzenet"])
"; visszhang" Feladva:" .date("Y-d-m H:i:s",$comment["időbélyeg"]). "

---

"; } } ?>

Tehát mit csinál ez a forgatókönyv? Van egy html űrlapja a szükséges adatok kitöltéséhez. Az űrlap után az adatbázisban tárolt összes megjegyzést lekérjük és megjelenítjük az oldalon. Ha nem találunk megjegyzést, azt is kinyomtatjuk. Észrevette, hogy az űrlapművelet „post.php”? Igen, az űrlap adatai a posts.php címre kerülnek, amely feldolgozza a mezőket és tárolja az adatbázisban. Tehát rakjuk be a post.php fájlt, és írjuk be a következő kódokat:

Ezen az oldalon ellenőrizzük, hogy minden mezőt kitöltött-e. Ha nem, akkor kérünk egy hibaüzenetet. Ha az összes mezőt kitöltöttük, akkor megpróbáljuk a tartalmat adatbázisban tárolni. Az időbélyeg értéket a time() segítségével hozzuk létre, és kivonjuk a kulcsokat a $_POST változóból. Ha az adatbázis beillesztése sikertelen, hibaüzenetet is nyomtatunk. Ha minden rendben van, továbbítjuk a látogatót az index.php oldalra, ahol közvetlenül az űrlap alatt láthatja a hozzászólásokat.

Elkészültünk a kis vendégkönyvünkkel. Nem olyan gazdag, de működik! A következő bejegyzésekben meglátjuk, hogyan tudjuk módosítani, hogy érvényesítési, oldalszámozási és ajax interakciókat adjunk hozzá. Maradjon velünk!

Ma adok neked php vendégkönyv szkript, nem titok, hogy ez a dolog elég népszerű, és ha nincs más mód az adminisztrációval való kommunikációra, akkor a vendégkönyv egyszerűen szükséges. És ebben a cikkben megteheti Töltse le a vendégkönyv szkriptjét PHP-ben, és beszélek a telepítés folyamatáról is.

Nagyon gyakran kérdezik az emberek vendégkönyv szkript html-ben vagy javascriptben. Sajnos ez soha nem történik meg, és nem is fog, mivel a vendégkönyv működéséhez legalább üzeneteket kell írnia egy fájlba. És tedd bele JavaScript, és ráadásul in HTML lehetetlen.

Most másolja a mappát vendég a webhely gyökeréhez. Ezután helyezzen el egy linket a vendégkönyvre a webhely oldalán ( http://webhelyed/vendég).

A következő lépés a vendégkönyv beállítása. Ehhez lépjen ide: http://your_site/guest/admin.php. Írd be a jelszót " admin"és sikeres engedélyezés után lépjen a fülre" Konfiguráció". Az összes beállítás rövid leírása:

• Szkript neve- írja be a nevét webhelye vendégkönyvébe.
• Üdvözlő szöveg- írjon be bármilyen szöveget, amelyet szeretné, hogy a látogatók lássanak, amikor felkeresik a vendégkönyvet.
• Reklámblokk- ha hirdetést szeretne elhelyezni a vendégkönyvben, akkor másolja be a kódját ebbe a mezőbe. Ha nem, hagyja üresen ezt a mezőt.
• Link a főoldalra- helyezzen el egy linket webhelye főoldalára.
• Admin e-mail / üzenetek küldése- adja meg a sajátját email, és azt is kiválaszthatja, hogy szeretne-e üzeneteket kapni e-mailben vagy sem.
• Admin jelszó- feltétlenül állítsa be a jelszavát. Ne menj el " admin".
• Engedélyezi a MODERATE üzeneteket?- Ha az egyes üzeneteket publikálás előtt ellenőrizni szeretné, engedélyezze ezt az opciót.
• Engedélyezi az ANTISPAM funkciót?- itt letilthatja a levélszemét-szűrő rendszert, vagy választhat a három lehetőség közül: normál captcha, rejtvény vagy matematikai művelet. Ha normál digitális captcha-t választ, akkor a jobb oldali szövegmezőben adja meg a captcha hosszát is.
• Engedélyezi az ANTIFLUD funkciót?- ez az opció lehetővé teszi a nem témához tartozó üzenetek szűrését.
• Aktiválja a linkeket a szövegben?- ha felteszed" Igen", akkor az üzenetek szövegében lévő linkek aktívak lesznek. Ez kényelmes a felhasználók számára, de a vendégkönyve jó hely lesz egy spamküldő számára.
• Engedélyezi/letiltja a grafikus hangulatjeleket?- ha felteszed" Igen", akkor a felhasználó használhat hangulatjeleket.
• Max. név hossza- megengedett számú karakter a felhasználónévben.
• Max. üzenet hossza- megengedett számú karakter az üzenetben.
• Hozzászólások oldalanként- az egy oldalon megjelenített üzenetek száma.
• Kövesse az üzenetet- rendezés növekvő vagy csökkenő sorrendben az üzenet írásának dátuma szerint.
• Bőr- kinézet.

Valójában nagyon sokféle létezik vendégkönyv forgatókönyvei. És amikor kerestem, legalább két tucatnyit átmentem, és a következő okok miatt döntöttem el.