Flatfile Datenbank

**penizillin** · 01.08.2006, 20:55

nicht, wenn du nicht mehr über den allgemeinen aufbau verrätst.

**StYl3** · 01.08.2006, 20:57

Allgemeiner Aufbau ist wie auch sonst normalerweise -

Zeile = Eintrag im GB (explode um nachher Namen... zu trennen)

**asp2php** · 01.08.2006, 21:02

wenn du kein Sicherheitsmechanismus eingebaut hast, kann jeder dein Formular nachbauen und einfach deine DB zumüllen.

Tipp: z.B. eine Sessionvariable ablegen, vor dem Speichern einfach die Existenz der Variable prüfen, wenn nicht vorhanden, nicht reinscheiben. Man kann auch komplizierter verfahren, aber das dürfte für deinen 1. Ansatz reichen.

**penizillin** · 01.08.2006, 21:07

Allgemeiner Aufbau ist wie auch sonst normalerweise [...]

sag bloß.

ich meine die struktur der dateien - was steht in welcher datei, wer verarbeitet die eingabe aus dem formular, was passiert weiter...

**StYl3** · 01.08.2006, 21:09

Das Problem dabei ist, dass nicht mein php script dafür benutzt wird, das weiß ich daher, da im Text Begriffe drin sind die, die eigentlich nicht durch meinen Spamschutz kommen können.

**StYl3** · 01.08.2006, 21:12

Original geschrieben von penizillin
sag bloß.

ich meine die struktur der dateien - was steht in welcher datei, wer verarbeitet die eingabe aus dem formular, was passiert weiter...

Die Eingabe verarbeitet ein von mir geschriebenes php-Script, dieses Prüft alle Formular Einträge auf Korrektheit (Badwordfilter, E-Mailcheck) und speichert am Ende alles in einer normalen Textdatei eintraege.dat .

**penizillin** · 02.08.2006, 00:15

dann kann wohl (wie asp2php es bereits gesagt hat) jemand problemlos eine post-anfrage an dieses skript schicken (unabhängig von _deinem_ formular dazu) und die daten auf diese weise eintragen lassen..

in eine datei auf deinem server kann i.d.r. sonst niemand außer deinen skripten zugreifen.

**StYl3** · 02.08.2006, 09:07

Ok, also kann ich mir sicher sein, dass alles über meine Scripte läuft. Dann werd ich wohl einfach mal das mit den Sessionvariablen ausprobieren. Danke für eure Hilfe.

*edit*

Oder stimmt was nicht mit meiner Badwordfunktion??

PHP-Code:


function contbadword($text) {

    $badwords = array("string:viagra", "href", "mp3", "string:************", "string:enlarge");



        if(!is_array($this->_badwords) || count($this->_badwords) < 1) return false;  

        $this->_result = array();  

        $trfl = false;  

          

        foreach($this->_badwords as $badword) {  

            if(preg_match($this->_buildPattern($badword), $text, $matches)) {  

                $trfl = true;  

                $this->_result[] = $badword;  

            }  

        }  

          

        return $trfl;

}

Flatfile Datenbank