PHP Kommentarscript ...
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angreifen
auen
datei
fan
formen
fragen
gen
inhalt
kommentar
meinst
minute
parameter
pawort
satzzeichen
show
skript
tabelle
textebene
tutorial
wieviele hacker
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
hi...
was meinste denn mit "ein Kommentar erstellen wenn ich News mache"???
soll der automatisch kommentare hinzuf?gen oder sollen die user kommentare hinzuf?gen k?nnen, also comments???
M?ge Shai'tan sich erheben...
naeblis -
Die User sollten Kommentare hinzuf?gen k?nnen.
-
dann brauche ich mal kurz deine News-Tabelle und die Seite, wo die News angezeigt werden k?nnen... ca. 10-30 mins sp?ter ist es fertig :xyxthumbs:
M?ge Shai'tan sich erheben...
naeblis
Beitrag ge?ndert am 13.01 16:18 von mcbluntslide -
Hi
Ein tut gibts da h?chstwahrsecheinlich nicht, weil wenn man so ein Newssystem erstmal selbst gemacht kann man sowas nicht beschreiben!
Aber das System daf?r ist recht einfach:
- Die ID des Newseintrags in eine spalte
- Ausw?hlen wo die ID des Newseintrages ist
Das einf?gen d?rfte wohl klar sein!
b2k-fan -
und wie ist die Tabelle von den News aufgebaut???
ohne die kann ich n?mlich nix stricken... -
Hi
Ist ja sch?n und gut, dass du uns die Seite gezeigt hast, aber:
Ohne Code l?uft nix:
Achja, noch ne frage: Basiert das auf Textdatein, oder auf MySQL?
b2k-fan -
@b2k-fan...
entweder du ODER ich, ich hab keine lust mehr mit diesen ganzen doppel-posts... einmal von dir und einmal von mir... ich ?berlasse die entscheidung dir... mir ist es egal, solange ihm geholfen wird ^^
M?ge Shai'tan sich erheben...
naeblis -
Es Basirt auf einer Textebene. Hier sind die zwei Codes.
NEWS:
<html>
<head>
<style>
a:link {
font-size:14px; color:#000000; font-family:Verdana; text-decoration:none;
}
a:visited {
font-family:Verdana; color:#000000; text-decoration:none;
}
a:active {
font-size:14px; color:#000000; font-family:Verdana; text-decoration:overline;
}
a:hover {
font-size:14px; color:#000000; font-family:Verdana; text-decoration:overline;
}
</style>
<title>News Seite</title></head>
<body style="font-size:14px">
<h2>News</h2>
<p><a href=news_edit.php>News Eintrag</a><br>
<br>
<br>
<br>
<table width="400" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><?php include("news_data.txt"); //eine einfache html seite die den inhalt der news_data.txt ausgiebt! ?></td>
</tr>
</table>
</p>
<p> </p>
<p><a href="news.php">Aktualisieren</a></p>
</body>
</html>
NEWS_EDIT:
<?php $richtiges_passwort = "newsadmin"; //hier wird ein passwort festgelegt!
if(! isset($passwort) && ! isset($passwort_eingabe)) //es wird abgefragt ob $passwort und $passwort_eingabe einen wert haben!
{ //wenn nein:
print "Bitte geben sie das Passwort ein:<br>";
print "<form action=news_edit.php method=post>";
print "<input type=password name=passwort_eingabe size=20><input type=submit value=senden>";
print "</form>"; //wird ein htmlforular augegeben!
die(); //und das skript beendet!
}
if(isset($passwort_eingabe) && $passwort_eingabe == $richtiges_passwort) //wenn ein passwort eingegeben wurde und es gleich dem oben gesetzten passwort ist passiert folgendes:
{
setcookie("passwort", 1, time()+7200, "/"); //es wird ein cookie mit dem namen passwort, dem wert 1, einer g?ltigkeit bis 7200 sec. nach der jetzigen zeit und dem pfad / gesetzt
$passwort = 1; //die variable $passwort wird auf 1 gesetzt
}
if(isset($passwort)) //wenn $passwort gesetzt ist
{ //dann
print "<form action=news_edit.php method=post>";
print "Name:<input type=text size=20 name=autor><br>";
print "Text:<textarea name=news cols=20 rows=8></textarea>";
print "<input type=submit value=senden>";
print "</form>"; //wird ein formular zum eingeben eines News ausgegeben!
}
if(isset($passwort) && isset($autor) && isset($news)) //wenn passwort, autor und der inhalt der News gesetzt wurde
{ //dann
$news_datei = fopen("news_data.txt", "r"); //offner die news_data.txt zum lesen
$inhalt = fread($news_datei, 999999); //lies ihren inhalt bis zum 1000000. Zeichen
fclose($news_datei); //schlie?e die datei
$datum = date("d.m.Y"); //das datum in der form tt.mm.jjjj ermitteln
$neue_news = "<table border=1><tr><td>$news</td><tr><td>Geschrieben von $autor, am $datum</td></tr></table><p>"; //den htmlformatierten text der in die news_data.txt kommt vorbereiten
$neuer_inhalt = $neue_news.$inhalt; //den neuen inhalt an den alten anh?ngen
$news_schreiben = fopen("news_data.txt", "w"); //die datei zum schreiben ?ffnen
fwrite($news_schreiben, $neuer_inhalt); //den alten inhalt der datei durch den neuen ersetzten
fclose($news_schreiben); //die datei schlie?en
print "<br>News gepostet."; //dem Admin signalisieren, dass die News gepostet wurden!
}
?> -
Hi
Ich sags dir:
Mach es mit MySQL!
Es ist wirklich einfacher als mit Textdatein, glaub mir! und so ohne weiteres kann man ohne MySQL auch kein Kommentar System machen!
b2k-fan -
Ich mache es nicht f?r mich sonder f?r eine Homepage und die haben leider keine Datenbank.
-
@boyman: Hast du sowas ernsthaft irgendwo Laufen? Wieviele Hacker-Angriffe pro Minute hast du durchschnittlich?
-
@boyman: Hast du sowas ernsthaft irgendwo Laufen?
Was meinst du???
Wieviele Hacker-Angriffe pro Minute hast du durchschnittlich?
Woher soll ich das wissen??? -
Ich meine, ob du dieses Skript in dieser Form oder ?hnlich auf einem Webserver tats?chlich l?uft.
Wenn nicht: gut, wenn doch: schlecht. Das Skript ist eine einzige Sicherheitsl?cke. Wohlgemerkt - der Fragesteller wollte, dass Benutzer Kommentare hinterlassen k?nnen.
- include("news_data.txt");
Schon mal daran gedacht, dass ein b?ser Benutzer kurzerhand PHP-Code in seinen Kommentar einbauen kann?
$neuer_inhalt = $neue_news.$inhalt;
fwrite($news_schreiben, $neuer_inhalt);
Abgesehen davon, dass es $news heissen m?sste. Man speichert keine Parameter, die von aussen kommen ohne Pr?fung und Filterung ab. Stichwort b?ses JavaScript. -
@boyman: Hast du sowas ernsthaft irgendwo Laufen? Wieviele Hacker-Angriffe pro Minute hast du durchschnittlich?
mal ne frage brauchst du ne brille oder liest du den threat nich durch?
da steht ein link wo es l?uft
zu den sicherheitsl?cken, die kann man nachher beheben, solange keiner das ausprobiert passt das doch :D
aber jetzt zum thema:
machs mit mysql wie b2k sagte
is erstens einfacher und zweitens kannst du dann dein kommentar script einfacher machen und drittens kannst du das dann alles editieren oder auch l?schen -
Von mir aus kann er es auch mit MySQL machen.
-
Hi
Hast du ?berhaupt ne vorstellung, was du da machst?
DU musst MySQL lernen, nicht wir, wir k?nnen es schon (manche )
Schau mal nach Tuts im Tutorial-Bereich!
b2k-fan -
Was f?t Tuts Meinst du??
-
Oh gott, wie alt bist du?
Nochmal:
Du gehst mit deinem Mauszeiger nach gaaaanz links, und klickst dort auf "Tutorials", ok?
Dann f?hrst du mit der Maus etwas in die mitte und klickst recht weit oben auf "PHP & MySQL". Dort suchst du auf der seite 2 Nach 2 tuts von Menlow. die sind ganz gut...
F?r die ganz dummen, die das immernoch nich kappiert haben:
http://www.lima-city.de/tutorials?m=show&id=819
http://www.lima-city.de/tutorials?m=show&id=820
Beitrag ge?ndert am 13.01 20:07 von b2k-fan -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage