[TESTEN] - check guestbook

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [TESTEN] - check guestbook

    hallo zusammen.

    ich habe mit jetzt eine kleine gb-class geschrieben.
    könntet ihr diese mal bitte testen.

    http://www.fehlercodes.de/trash/gbtest/

    hinzuzufügen ist nur, dass auch löschen möglich ist.
    diese funktion verschwindet später aber im admin-bereich.
    ist ja auch logisch.

    bitte anregungen oder fehler hier posten.

    thx
    Abraxax

    EDIT:
    aktuelle info sind weiter unten
    direktsprung leider neues fenster

    Zuletzt geändert von Abraxax; 17.06.2003, 01:42.
    INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |



  • #2
    Scheint zu gehen.
    Wozu ist sind die beiden Links
    Restore ...
    ID x
    Zuletzt geändert von Wotan; 12.12.2004, 15:46.
    *winks*
    Gilbert
    ------------------------------------------------
    Hilfe für eine Vielzahl von Problemen!!!
    http://www.1st-rootserver.de/

    Kommentar


    • #3
      @wotan
      die links mit ID ... löschen einen eintrag in dem sie eine spalte 'deleted' in der db auf 1 setzen (vermutung)

      restore setzt die eben wieder auf 0, so dass sie angezeigt werden (auch vermutung)

      @Abraxax
      richtig?

      könntest evtl. ja noch nen email-check einbauen (man muss zwar nix eingeben, aber wenn solltes es schon wenigstens theoretisch richtig sein oder? )

      gleiches gilt für ne whois-abfrage der homepagedomain

      die beiden sachen sind aber nur kür

      was ich vermisse is die möglichgkeit als admin kommentare abzugeben (schön in rot und mit trennlinie dazwischen, oder anders.... *g*)

      sonst würde mir an funktionalität (abgesehen vom blättern) nix fehlen

      bliebe bloß noch die frage nach der klasse, aber das is ja ein anderes thema (alles schön gekapselt [in der hoffnung, dass php das irgendwann auch iomplementiert ]? die gesamte funktionalität in der klasse oder läuft noch was klassenextern? alles schön parametrisiert?...)
      Ich denke, also bin ich. - Einige sind trotzdem...

      Kommentar


      • #4
        @Wotan / all
        das ID x ist zum löschen. stehe aber drüber über der spalte. delete
        und mit restore kannst du das gelöschte komplett wieder herstellen.


        @all
        die blätter-fkt ist jetzt auch drin.
        das \" muss ich noch entfernen. mache ich aber wohl erst die tage.
        grundsätzlich brauche ich nur input wegen der funktionalität. die wegen optik und steuerung....
        INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


        Kommentar


        • #5
          @Abraxax
          richtig?
          das prinzip ist das gleiche. ich nehme nur ENUM('Y','N')

          könntest evtl. ja noch nen email-check einbauen (man muss zwar nix eingeben, aber wenn solltes es schon wenigstens theoretisch richtig sein oder? )
          war doch schon drin.

          gleiches gilt für ne whois-abfrage der homepagedomain
          das war mir zu aufwendig...

          was ich vermisse is die möglichgkeit als admin kommentare abzugeben (schön in rot und mit trennlinie dazwischen, oder anders.... *g*)
          kommt evtl. noch. werde es mal im hinterkopf halten.

          sonst würde mir an funktionalität (abgesehen vom blättern) nix fehlen
          ist jetzt auch schon drin.

          bliebe bloß noch die frage nach der klasse, aber das is ja ein anderes thema (alles schön gekapselt [in der hoffnung, dass php das irgendwann auch iomplementiert ]? die gesamte funktionalität in der klasse oder läuft noch was klassenextern? alles schön parametrisiert?...)
          eigentlich macht die class alles alleine. ein paar inputs brauchst sie aber schon. z.b. startpunkt beim blättern. das layout zur darstellung passiert komplett extern der class. damit auch gewisse prüfungen für die darstellung. die class liefert dazu ein paar infos zurück, damit das extern script dies auswerten kann.
          INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


          Kommentar


          • #6
            die inpputs die sie brauch, machst du da $gb-entriesperpage=4; oder $mz->setvalue('entriesperpage',4);

            letzteres is (zumindest laut meinem prof.) besser, weil du da die möglichkeit hast, das zeug zu validieren und das ding dann nach außen auch änderungssicherer is

            erfolgt die ausgabe in der classe, oder hast du das in etwa so
            PHP-Code:
            while ($gb->get_nextentry())
            {
              echo 
            $gb->get_entry('author').' '.$gb->get_entry('mail').' '$gb->get_entry('homepage');
              echo 
            '<br />';

            mir persönlich gefällt die zweite variante besser, vor allem weil ich da nicht die klasse ändern muss, wenn ich irgendwo mal die einzelnen felder anders anordnen will
            EDIT:
            OffTopic:
            mach doch aus <tr class="head">td> ein logisch richtiges <tr><th>

            Zuletzt geändert von mrhappiness; 10.06.2003, 23:48.
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar


            • #7
              die inpputs die sie brauch, machst du da $gb-entriesperpage=4; oder $mz->setvalue('entriesperpage',4);
              der input für den start kommt vom parameter. in der class selber werden jedoch selbst die werte errechnet, welcher der nächste oder vorherige startpunkt ist.

              das zeug zu validieren und das ding dann nach außen auch änderungssicherer is
              geht auch so prima.

              erfolgt die ausgabe in der classe
              die klasse liefert die daten im array zurück. natürlich mit LIMIT begrenzt.

              EDIT:
              OffTopic:
              mach doch aus <tr class="head">td> ein logisch richtiges <tr><th>

              ist eh nur zum test.
              später wir das mit einen template vereint.
              INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


              Kommentar


              • #8
                ich seh schon, du hast das schick gemacht

                kommt bei deiner blätterfunktion auch noch ne funktion, die dir ein array mit links zum gezielten springen zwischen seiten liefert inklusive sprung zum anfang und zum ende?


                ein stripslashes würd ich bei der ausgabe noch machen
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar


                • #9
                  ich seh schon, du hast das schick gemacht
                  danke. aber noch ist nicht aller tage abend....

                  verscuhe doch noch ein paar dinge zum hacken....

                  kommt bei deiner blätterfunktion auch noch ne funktion, die dir ein array mit links zum gezielten springen zwischen seiten liefert inklusive sprung zum anfang und zum ende?
                  added to hinterkopf

                  ein stripslashes würd ich bei der ausgabe noch machen
                  done. das war das was ich 'morgen' machen wollte.... aber wir haben ja schon morgen.
                  INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


                  Kommentar


                  • #10
                    Original geschrieben von Abraxax
                    danke. aber noch ist nicht aller tage abend....
                    womit ich schon bei einer neue frage bin....


                    wenn man <a href=""> eingibt, so steht in der DB dank addslashes() dann <a href=\"\"> drin. ist ja auch ok. lieber so, als böse sachen zu riskieren.

                    wie könnte man jetzt aber im falle einer suchfunktion das ignorieren?
                    die suche dreht sich jetzt nicht um das GB sondern für später bei anderen lustigen dingen.
                    INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


                    Kommentar


                    • #11
                      http://www.fehlercodes.de/trash/gbtest/index.php?s=

                      =->

                      Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /mnt1/single/www/fehlercodes.de/trash/gbtest/guestbook.class.php on line 117

                      Kommentar


                      • #12
                        [Tester gesucht]

                        Original geschrieben von Abraxax
                        wenn man <a href=""> eingibt, so steht in der DB dank addslashes() dann <a href=\"\"> drin. ist ja auch ok. lieber so, als böse sachen zu riskieren.

                        wie könnte man jetzt aber im falle einer suchfunktion das ignorieren?
                        warum ignorieren?

                        einfach den suchbegriff auch mit addslashes behandeln!

                        wenn der user als suchbegriff <a href=""> eingibt, dann suchst du dadurch automatisch nach <a href=\"\"> - und das steht ja auch in deiner db-tabelle.

                        ;-)


                        EDIT:
                        zumal das ja auch der einzig logische weg ist, aus sicherheitsgesichtspunkten.
                        beim normalen eingeben von daten in die db machst du addslashes, um manipulationen am query und damit an der db zu verhindern.
                        jetzt beim erstellen einer suchabfrage, die ja ebenfalls als query an die db geschickt wird, darauf zu verzichten, würde ja das scheunentor hintenrum wieder aufreissen...

                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar


                        • #13
                          @hand.
                          danke. ich werde das heute abend korrigieren

                          @wahsaga
                          stimmt auch wieder. so um die ecke hatte ich nciht gedacht. ist aber logisch. da hast du recht. war wohl nur leicht verwirrt. thx.
                          INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


                          Kommentar


                          • #14
                            Original geschrieben von hand
                            http://www.fehlercodes.de/trash/gbtest/index.php?s=

                            =->

                            Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /mnt1/single/www/fehlercodes.de/trash/gbtest/guestbook.class.php on line 117
                            der fehler ist nun korrigiert?

                            findet ihr weitere fehler? wenn ja. immer her damit.
                            INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


                            Kommentar


                            • #15
                              so. neues problem.

                              ich habe ein wenig am GB gebaut und wollte happy's vorschlag einbinden. allerding bin ich gar nicht mehr soweit gekommen.

                              OHNE addslashes() gibt es ein problem mit ' oder " . es wird immer \ gesetzt.

                              http://www.fehlercodes.de/trash/gbtest/dummy.php

                              ist das normal?

                              in der bisherigen online-version des GBs funktioniert es ja. aber in der kleinen dummy.seite nicht. wie kommt sowas?

                              moqui's server @home hat das gleiche phänomen. genau wie bei mir @home und bei meinem hoster. url siehe oben.
                              Zuletzt geändert von Abraxax; 12.06.2003, 01:04.
                              INFO: Erst suchen, dann posten! | MANUAL(s): PHP | MySQL | HTML/JS/CSS | NICE: GNOME Do | TESTS: Gästebuch | IM: Jabber.org |


                              Kommentar

                              Lädt...
                              X