PHP Kommentarscript ...
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angreifen
auen
datei
fan
formen
fragen
gen
inhalt
kommentar
meinst
minute
parameter
pawort
satzzeichen
show
skript
tabelle
textebene
tutorial
wieviele hacker
-
Erstellt ihr ir das jetzt oder nicht???
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Sorry, das ich jetzt dazwischen komme. Wollte f?r eine Frage, die im Zusammenhang mit einem erw?hnten Thema hier steht, nicht ein neues Thread ?ffnen.
Es kam das Info, dass es eine Sicherheitsl?cke gibt, wenn der User alles eingeben kann was er (auch "b?se" JavaScript's oder andere Scripte). Meine Frage hierzu ist, wie man diese L?cke schlie?en kann. (?)
Daten:
- Kommentarfeld
- Speicherung in .txt Datei -
Ein bis zwei verst?ndnisfragen (?)
$val = array(
'/^[a-zA-Z ]+$/',
'/^[0-9-]+$/'
);
Hei?t das, dass in dem Array die Buchstaben a-z, A-Z und die Zahlen 0-9 enthalten sind? Ist es dann m?glich, Satzzeichen, wie Komma und Punkte als Benutzereingabe zu t?tigen?
$checkedvar = "default";
if (isset($_GET["inputvar"])) {
foreach ($val as $k => $v) {
if (preg_match($v, $_GET["inputvar"])) {
$checkedvar = $_GET["inputvar"];
break;
}
}
}
Was genau wird mit diesem Script gepr?ft? Ich blick da momentan nicht so richtig durch. -
Zu 1.) Nein. Um Auch Satzzeichen zu erlauben, m?sstest du schreiben:
'/^[a-zA-Z \.,;\!\?]+$/'
Siehe auch: http://www.php.net/manual/de/ref.pcre.php
Zu 2.) Es wird der Parameter "inputvar" gepr?ft, der per URL ?bergeben wurde (z.B. index.php?inputvar=test)
Zuerst wird ein Standard-Wert ($checkedvar) definiert, f?r den Fall, dass der Parameter nicht ?bergeben wurde oder verbotene Zeichen enthalten sind.
Es wird gepr?ft, ob der Parameter tats?chlich ?bergeben wurde.
http://www.php.net/manual/de/function.isset.php
Wenn ja, wird ?berpr?ft, ob der Parameter nur Zeichen enth?lt, die auch erlaubt sind. Welche Zeichen erlaubt sind, wurde ?ber den regularen Ausdruck von 1.) vorgegeben. Sind keine unerlaubten Zeichen enthalten, wird der Parameter in $checkedvar gespeichert.
HTML-Tags w?rden z.B. nicht passen, da spitze Klammern nicht erlaubt sind. In diesem Fall w?rde stattdessen immer noch der Standwert in $checkedvar enthalten sein.
Im weiteren Script-Verlauf arbeitet man nur noch mit $checkedvar. -
Erstellt ihr ir das jetzt oder nicht???
wieso sollten wir dir was erstellen
daf?r gibts bereits genug scripte
diese kannst du dir saugen und benutzten
wir k?nnen dir gerne helfen, bei fragen und problemen
auch l?sungsans?tze kannst du gerne haben, aber nen komplette script wird dir niemand geben -
also...
ich stimme b2k-fan zu, mit mysql ist sowas am einfachsten... besonders weil ich die textebene zu max. 5% beherrsche bediene ich mich eigenltich nur mysql und schaffe damit auch so manches^^
wenn du es mit php machst, erkl?re ich mich bereit, dass kommentarscript zu machen...
sonst:
schaue einfach bei google.de nach^^
MfG..
naeblis -
@ naeblis
Ich w?rde mich freun wenn du mir einen machen bzw. einen Kommentarscript geben k?nntest. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
