Tweet
Laß Dich nicht irritieren und von Deinem Weg abbringen. Mir ist schleierhaft was martin_de da unkonkreter Weise gemeint haben könnte.
-
-
Jo, korrekt sind die Scripte. Ich würde das mit sql-DB bevorzugen.
Aber das bringt dich immer noch nicht weiter. Wenn ich mehr Zeit hätte, würd ich dir anbieten, das mal eben zu fixen. Aber 1. bringt dir das nichts und 2. schreibe ich morgen ne Klausur.Kommentar
-
sowas kommt dir nicht verdächtig vor?Original geschrieben von hand
Laß Dich nicht irritieren und von Deinem Weg abbringen. Mir ist schleierhaft was martin_de da unkonkreter Weise gemeint haben könnte.
wenn das script schon älter ist, dann könnte man das $action anstatt $_POST['action'] ja noch verzeihen, aber sowas überprüft man mit "isset()".PHP-Code:if ($action != '' && $action != 'none') {
if (($name != ''&& $name != 'none') && ($text != '' && $text != 'none')) {
$result = mysql_query("INSERT INTO `shoutbox` (`timestamp`, `ip`, `name`, `text`) VALUES ('".time()."', '".getenv('REMOTE_ADDR')."', '".$name."', '".$text."')", $serverid);
}
und was hat das 'none' zu bedeuten?
if (($name != '' ....)
--> if (!empty($_POST['name']....
und das das übelste überhaupt:
was lernt man in jedem halbwegs vernünftigen mysql tutorial als erstes?
ja genau: NIEMALS ungeprüft irgendwelche eingehenden daten in die datenbank schreiben. sowas führt mindestens zu syntaxfehlern, wenn jemand sonderzeichen im text verwendet, und kann aber auch zu bösen sicherheitsproblemen führen.
deshalb sollte man das vor dem schreiben in die datenbank wenigstens mit addslashes() behandeln.
und was mit diesem code bezweckt wird kannst du mir vielleicht erklären, für mich ergibt der keinen sinn:
wie auch immer...das script sollte man nicht verwenden.PHP-Code:$smiles = array(':-)', '<img src="images/smilies/smile.gif" border="0" alt="">', '<img src="images/smilies/redface.gif" border="0" alt="">)');
$bildnamen = array('freundlich.gif', 'freundlich.gif', 'drollig.gif');
$smiles_count = count($smiles);
for ($i=0;$i<$smiles_count;$i++) {
$input = str_replace($smiles[$i], '<img src="$images'.$bildnamen[$i].'" width="10" height="10" border="0">', $input);
}
martinKommentar
-
Nun ja, so kleine Sünden.
isset() ist klar, sollte man machen. und dass nicht GET verwendet wurde ist auf Alter des Scripts zurück zuführen.
die Sache mit den Replaces macht in der Tat keinen Sinn (<img src="images/smilies/smile.gif" border="0" alt=""> mit nem Bild ersetzen).
Zu meiner Entschuldigung: Solche Zeilen lese ich nur den Anfang.
Ich denke es liegt daran, dass solche einfachen Scripts meist von Anfängern gecodet werden, die ihre Leistung den anderen zur Verfügung stellen. Ne Shoutbox kann ja wirklich jeder schreiben. Bei großen Scripten passiert sowas seltener. Wobei ich mir vor langer zeit (als ich angefangen habe) mal ein solches Script genommen und nur etwas angepasst habe. Als ich dann versierter war habe ich gemerkt, dass da viel müll drin stand und habe es neu geschrieben. Außerdem kann man eigene Scripte viel einfacher anpassen, erweitern, fehlerbeheben, ...Kommentar
-
Jedenfalls klappt se bei beiden nicht <?=$PHP_SELF;?> oder die andere Variante (im Prinzip ja das gleiche) von TobiasZ.
Vermutlich muss ich doch wieder auf inline Frames zurückgreifen
Hier stört mich halt, das Ich der Seite eine feste Größe geben muss, da ansonsten Scrollbalken entstehen
Danke für die Bemühungen
@ TobiaZ viel Glück bei der Klausur!Kommentar
-
Also IFrames sind das letzte was ich jetzt machen würde.
Bevor ich da kampflos aufgebe fange ich lieber selbst an was zu programmieren. Das sind ja nur zwei Seiten text.
Versuch einfach mal stück für Stück dein Script neuzuschreiben.Kommentar
Moderator
Kommentar