Kommentarfunktion für Blog (eintragen, ausgeben)
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anrichten
bericht
code
datenbank
entfernen
funktion
glauben
injektion
integration
kleines problem
kommentar
parameter
regel
schaden
speicherung
strip
tag
url
zahl
zugriff
-
Hallo,
ich habe ein tag/kleines problem">kleines Problem.
Ich und ein paar Freunde wollen einen Blog betreiben. Ohne Wordpress.
Bislang habe ich alles selber gemacht. Aber ich komme nicht bei der Kommentarfunktion weiter.
Ich möchte nicht für jeden bereicht ne tabelle anlegen in der ich dann kommentar, website, name alter usw. für jeden bericht einzeln eintragen muss.
Wisst ihr da was? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
idee:
benutzerverwaltung mit name alter usw. in der datenbank
und als kommentar nur die id und den text speichern. -
Ja und bei unsauberer Programmierung ja.
Eine id ist in der Regel numerisch, diese lässt sich mit PHP dahingehend überprüfen, ob es eine Zahl ist oder nicht. Und mit mysql_real_escape_string kannst du alle Userdaten so maskieren, dass diese keinen Schaden an der Datenbank anrichten können. Und auch um HTML Tags aus den Kommentaren zu entfernen gibt es Funktionen. -
Guten Tag,
alternativ könntest du dir auch noch mal die Nichtrelationnalen Datenbanken anschauen, um Beispiele zu nenen CouchDB oder MongoDB.
Allerdings müsstest du dann auch die Speicherung der Artikel und den Zugriff überdenken.
Grüße webaffe -
Gegenmaßnahmen zum comment spamming sollten auch eine Rolle spielen.
Integration einer Blacklist sowie URL-Entschärfung halte ich für notwendig. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage