Guestbook Eintragen

[KD-NewMedia]

Guten Tag zusammen,

so ist ja nun schon einiege Zeit seid meinem Letzden Post in diesem Bereich her.

Wie ihr euch Villeicht errinern könnt war ich dabei ein Gästebuch zu Programmieren und mir wurde hier viel geholfen , danke nochmal.

Hier mal ne kleine Demo!

So jetzt komme ich direkt mal zu meinem Anliegen, einträge werden nun zwar in die DB geschrieben aber sie lassen sich nicht Auslesen und anzeigen, das ist das erste Problem, da das Gästebuch vor Spam geschützt sein soll möchte ich gerne nen Code einbauen den die User eingeben müssen damit der Eintrag erfolgt, jemand ne idee wie sich sowas Realiesieren lässt?

Und noch ne frage nebenbei wie findet ihr das Gästebuch bist jetzt?

mfg
KD-NewMedia

 

[theHacker]

Ich sehe keinen Code

 

[KD-NewMedia]

Ich sehe keinen Code

Meinst du den zum Auslesen der DB?

Edit:
Hier der Code
$result=mysql_query("SELECT * FROM blue1991 WHERE guesbook='gbname, gbtext,gbemail'");
while($row=mysql_fetch_array($result))
{
echo $row[guestbook];
echo $row[gbname,gbemail,gbtext];

}

 

[theHacker]

Meinst du den zum Auslesen der DB?

Den halt, wo das Problem is.

echo $row[guestbook];
echo $row[gbname,gbemail,gbtext];

Was soll das bedeuten?
Die Konstante guestbook ist nicht definiert und die Zeile drunter wundert mich, dass der Interpreter nicht mit Fatal Error abbricht; wüsste gar nicht, was das sein soll.

Zu "SELECT *" halt ich jetzt mal keinen Vortrag

 

[KD-NewMedia]

Hmm dann schreib ich es mal so :

<?php


$data1 = mysql_query("INSERT INTO `blue1991` (`gbname`, `gbemail`, `gbtext`) VALUES ('$_POST[name]', '$_POST[email]', '$_POST[text]')");

?>
<input name="name" type="text"  size="20" maxlength="25" value="Dein Name"/><br />
<input name="email" type="text" size="20" maxlength="30" value="Deine Email" /><br />
<textarea name="text" cols="30" rows="3" wrap="physical" type="text" maxlen value="Dein Text"></textarea>
<br />
<input type="submit" name="senden" value="Jetzt Eintragen" />

<form id="form1" name="form1" method="post" action="">
  <label>
  <input name="reset" type="reset" id="reset" value="Reset" />
  </label>
</form>

Der befehl zum eintragen in die DB. ( Funktioniert gerade auch irgendwie nicht

Edit:

<?php
$server = "localhost";
$Benutzer = "blue1991";
$Passwort = "xxx";
$verbindung = mysql_connect ($server, $Benutzer, $Passwort);
mysql_select_db("blue1991", $verbindung);
$sql = "SELECT * FROM gb";
$ergebnis = mysql_query($sql, $verbindung);
while($row = mysql_fetch_object($ergebnis))
{
	echo $row->gbname, "
 ", $row->gbemail, "
 ", $row->gbtext, "
 \n";
}
mysql_free_result($ergebnis);
mysql_close($verbindung);
?>

 

[morpheus1510]

Du machst dir Gedanken über Spam und lässt dann aber POST-Daten ungeprüft in die Datenbank schreiben?

"Never trust the client. All incoming data is evil ...!"

 

[KD-NewMedia]

Du machst dir Gedanken über Spam und lässt dann aber POST-Daten ungeprüft in die Datenbank schreiben?

"Never trust the client. All incoming data is evil ...!"

Nein die Post daten werden Noch überprüft muss ich noch eintragen, dann eintragen in die DB klappt gerade sowieso irgendwie nicht, mein problem ist momentan das auslesen und anzeigen

 

[XadreS]

Du benutzt mysql_fetch_array und willst die Daten dann mit $row['feld_name'] ausgeben?

Wenn ich mich nicht täusche, gibst du die dann so aus: $row[0], $row[1],....

... oder du benutzt statt dessen mysql_fetch_assoc

EDIT: Alles Bullshit, siehe Posting unter mir!

 

[ice-breaker]

Wenn ich mich nicht täusche, gibst du die dann so aus: $row[0], $row[1],....

das wäre mysql_fetch_row

mysql_fetch_row: nummeriertes Ergebnis
mysql_fetch_assoc: assoziatives Ergebnis
mysql_fetch_array: row und assoc zusammen

 

[XadreS]

Hm, ok danke für die Korrektur. Hab schon länger nichts mehr mit PHP gemacht. Muss das mal wieder ändern

Dann hab ich auch nichts gesagt

 

[Snyke]

Also gegen bots rate ich immer ReCaptcha, damit hilfst du auch Buecher zu digitalisieren

 

[MiD]

    echo $row->gbname, "
 ", $row->gbemail, "
 ", $row->gbtext, "
 \n";

Müsste es nicht eher so lauten?

    echo $row->gbname " ".
           $row->gbemail. " ".
           $row->gbtext. 
            "\n";

 

[paddya]

    echo $row->gbname, "
 ", $row->gbemail, "
 ", $row->gbtext, "
 \n";

Müsste es nicht eher so lauten?

    echo $row->gbname " ".
           $row->gbemail. " ".
           $row->gbtext. 
            "\n";

Nein, das geht auch so.

 

[MiD]

Nein, das geht auch so.

Stimmt, hab es gerade mal ausprobiert

 

[DaPhreak]

Also gegen bots rate ich immer ReCaptcha, damit hilfst du auch Buecher zu digitalisieren

Für kleinere Seiten kann auch ein Honeypot-Captcha schon gute Dienste leisten. Zumindest im Moment noch scheinen die Bots keinen full-blown-CSS-Parser zu haben, um die zu umgehen. Und für 'ne kleine Seite macht niemand 'nen custom bot, lohnt nicht. Vorteil ist halt: Der User merkt nix von. Bei mir bisher jedenfalls 100% Erfolgsquote, wenn sich das ändert sag ich Bescheid.

 

[ice-breaker]

ich nutze auch nen unsichtbares HTML-Inputfeld mit dem Namen "url" das die Bots da ihre Webseite eintragen (was sie ja immer wollen) und wen das jemand ausfüllt, ignorier ich den Eintrag, funktioniert bisher auch noch supi

 

[flaschenkind]

Wenn man reCAPTCHA nutzt, muss man bedenken, dass Google reCAPTCHA gerade gekauft hat und dann noch mehr Informationen über den User bekommt, nämlich wo er sich gerade eingeloggt, angemeldet (oder was anderes) hat.

 

[DaPhreak]

ich nutze auch nen unsichtbares HTML-Inputfeld mit dem Namen "url" das die Bots da ihre Webseite eintragen (was sie ja immer wollen) und wen das jemand ausfüllt, ignorier ich den Eintrag, funktioniert bisher auch noch supi

Geeenau das meinte ich, nur bei mir heißt das Feld E-Mail. Aber sie füllen es trotzdem fleißig aus. Ich kenn das unter dem Namen Honeypot.

 

[Snyke]

Simpel aber effizient ^^