Ergebnis 1 bis 2 von 2

Thema: KommentarScript mit Sicherheitsabfrage

  1. #1
    dadaumen
    Gast

    Standard KommentarScript mit Sicherheitsabfrage

    hallo,
    also ich hab hier ein kommentarscript das funktioniert aber ich versteh einfach nicht wie ich eine sicherheitsabfrage,
    die ich auch schon habe einbinden kann
    hier mal die einzelnen datein:
    kommentare.php
    Code:
    <?php
    $datenbank = "kommentare.txt";
    #wie die db hei&szlig;t
    $datei = fopen&#40;$datenbank,"r"&#41;;
    #&ouml;ffnet db
    $old=fread&#40;$datei, filesize&#40;$datenbank&#41;&#41;;
    fclose&#40;$datei&#41;;
    #schlie&szlig;t db
    $x=explode&#40;"",$old&#41;;
    for &#40;$i=0;$i<100;$i++&#41;
    #hier werden nur die 8 neusten beitr&auml;ge gelesen
    &#123;
    echo $x&#91;$i&#93;;
    &#125;
    ?>
      
    
    </p>
    <p align="center">
      
      <?php
    if&#40;$name == "" || $text == "" || $email == ""&#41;&#123;
    echo "Bitte alle Felder ausfüllen!";
    #dieser text erscheint so lange, bis alle 3 Felder ausgefüllt sind
    
    &#125;
    else&#123;
    $name = ereg_replace&#40;"<","&lt;",$name&#41;;
    $name = ereg_replace&#40;">","&gt;",$name&#41;;
    $email = ereg_replace&#40;"<","&lt;",$email&#41;;
    $email = ereg_replace&#40;">","&gt;",$email&#41;;
    $hp = ereg_replace&#40;"<","&lt;",$hp&#41;;
    $hp = ereg_replace&#40;">","&gt;",$hp&#41;;
    $text = ereg_replace&#40;"<","&lt;",$text&#41;;
    $text = ereg_replace&#40;">","&gt;",$text&#41;;
    #hier wird das < &#40;bzw >&#41; ersetzt, dass man kein HTML verwenden kann, im GB
    
    
    $eintrag = wordwrap &#40;$eintrag, 50, "
    "&#41;;
    #nach 74 zeichen kommt automatisch ein zeilenumbruch
    if&#40;$hp == ""&#41;&#123;
    #das hier kommt wenn keine hp angegeben wurde
    $eintrag = "<center>
    <table cellpadding=\"0\" cellspacing=\"0\" border=\"0\" bordercolor=\"#AAAAAA\" class=\"menuall\">
    <tr><td bgcolor=\"#EBEBEB\" width=\"150\" class=\"gball\">
    von&#58; <a href=\"mailto&#58;$email\">$name</a></td>
    <td bgcolor=\"#EBEBEB\" width=\"150\" class=\"gball\" align=\"right\">". date&#40;"d.m.y"&#41; . " , um ". date&#40;"H&#58;i"&#41;. "
    </td></tr><tr><td bgcolor=\"#F5F5F5\" colspan=\"2\">$text</td></tr><tr><td bgcolor=\"#EBEBEB\" class=\"gball\" colspan=\"2\">
    ohne Website</td></tr></table></center>
    ";
    &#125;
    
    else&#123;
    #wenn alles eingetragen wurde kommt das hier
    $eintrag = "<center>
    <table cellpadding=\"0\" cellspacing=\"0\" border=\"0\" bordercolor=\"#AAAAAA\" class=\"menuall\">
    <tr><td bgcolor=\"#EBEBEB\" width=\"150\" class=\"gball\">
    Von&#58; <a href=\"mailto&#58;$email\">$name</a></td>
    <td bgcolor=\"#EBEBEB\" width=\"150\" class=\"gball\" align=\"right\">". date&#40;"d.m.y"&#41; .  " , um ". date&#40;"H&#58;i"&#41;. "
    </td></tr><tr><td bgcolor=\"#F5F5F5\" colspan=\"2\">$text</td></tr><tr><td bgcolor=\"#EBEBEB\" class=\"gball\" colspan=\"2\">
    Website&#58;<a href=\"http&#58;//$hp\" target=\"_blank\">$hp</a></td></tr></table></center>
    ";
    &#125;
    
    #neue Eintraege zusammenfuegen
    $neueEintraege = $eintrag;
    #neue Eintraege speichern
    $dateischreiben = fopen&#40;"kommentare.txt","a"&#41;;
    fwrite&#40;$dateischreiben,$neueEintraege&#41;;
    fclose&#40;$dateischreiben&#41;;
    echo "Kommentar gespeichert!<a href=\"kommentare.php\">Kommentar ansehen</a>";
    &#125;
    ?>
    <script language="JavaScript1.2"><!--
    function set&#40;Zeichen&#41;&#123;
    document.form.text.value=document.form.text.value + Zeichen
    &#125;
    //-->
    </script>
    <p align="center">  Kommentar schreiben 
    <form name="form" action="kommentare.php" method="post">
    <table align="center">
      <tr><td>Dein Name&#58; </td><td><input type="text" name="name" size="24">
    </td>
    </tr><tr>
    <td>E-Mail&#58; </td><td><input type="text" name="email" size="24"> </td></tr><tr>
    <td>Homepage&#58;</td> <td><input type="text" name="hp" size="24"></td></tr>
    <tr><td>Dein Eintrag&#58;</td>
      <td><textarea name="text" cols="20" rows="5"></textarea></td>
    </tr>
    <tr align="center"><td colspan="2"></td>
    </tr></table>
    <div align="center">
      <input type="submit" value="Abschicken">
    </div>
    </form>
    sicherheitscode.php
    Code:
    <?php
    if&#40;isset&#40;$_GET&#91;'z'&#93;&#41;&#41;
    &#123;
        header&#40;'Content-Type&#58; image/png'&#41;;
        $RandInt = str_replace&#40;'´|´', '=', base64_decode&#40;base64_decode&#40;$_GET&#91;'z'&#93;&#41;&#41;&#41;;
    
        $width = 66; //* Die Breite des Rechtecks
        $height = 28; //* Die Höhe des Rechtecks
        $img = ImageCreate&#40;$width, $height&#41;; //* Hier wird das Bild einer Variable zu gewiesen
    
        //* START - Farbenbelegung &#40;Anhand RGB-Farben&#41;
        $white = ImageColorAllocate&#40;$img, 255, 255, 255&#41;; //* Weiß
        $black = ImageColorAllocate&#40;$img, 0, 0, 0&#41;; //* Schwarz
        //* ENDE - Farbenbelegung
    
        ImageFill&#40;$img, 0, 0, $white&#41;; //* Bild mit der Farbe weiß füllen
    
        //* START - Hauptteil
            //* START - Aussenrand 'dynamisch' anhand der Höhe und Breite zeichnen
             ImageLine&#40;$img, 0, 0, $width-1, 0, $black&#41;; //* Horizontal oben
             ImageLine&#40;$img, 0, $height-1, $width-1, $height-1, $black&#41;; //* Horizontal unten
             ImageLine&#40;$img, $width-1, 0, $width-1, $height-1, $black&#41;; //* Vertikal rechts
             ImageLine&#40;$img, 0, 0, 0, $height-1, $black&#41;; //* Vertikal links
            //* ENDE - Aussenrand 'dynamisch' anhand der Höhe und Breite zeichnen
    
            //* START - Vertikalen zeichnen
             $StartParameterInt = 15; //* Abstände
             for&#40;$i=0;$i<$width;$i+=$StartParameterInt&#41;
             &#123;
                 ImageLine&#40;$img, $i, 0, $i, $height, $black&#41;;
             &#125;
            //* ENDE - Vertikalen zeichnen
    
            //* START - Horizontalen zeichnen
             $StartParamterInt = 10; //* Abstände
             for&#40;$i=0;$i<$height;$i+=$StartParamterInt&#41;
             &#123;
                 ImageLine&#40;$img, 0, $i, $width, $i, $black&#41;;
             &#125;
            //* ENDE - Horizontalen zeichnen
    
            //* START - Zahlen zeichnen &#40;Wird automatisch in die Mitte generiert
             $font_height = ImageFontHeight&#40;6&#41;;
             $font_width = ImageFontWidth&#40;6&#41;;
             $image_height = ImageSY&#40;$img&#41;;
             $image_width = ImageSX&#40;$img&#41;;
             $length = $font_width * strlen&#40;$RandInt&#41;;
             $image_center_x = &#40;$image_width/2&#41;-&#40;$length/2&#41;;
             $image_center_y = &#40;$image_height/2&#41;-&#40;$font_height/2&#41;;
             ImageString&#40;$img, 6, $image_center_x, $image_center_y, $RandInt, $black&#41;;
            //* ENDE - Zahlen zeichnen &#40;Wird automatisch in die Mitte generiert
            //* ENDE - Hauptteil
    
        ImagePng&#40;$img&#41;; //* Bild ausgeben
        ImageDestroy&#40;$img&#41;; //* Speicher wieder freigeben
    &#125;
    ?>
    neuesformular mit kommentare.php [newform.php]

    Code:
    <?php
    mt_srand&#40;&#40;double&#41;microtime&#40;&#41;*1000000&#41;; //* Zufallsgenerator starten
    
    if&#40;!isset&#40;$_POST&#91;'submit'&#93;&#41;&#41;
    &#123;
    $RandInt = mt_rand&#40;00001,99999&#41;; //* Zufallszahl $RandInt verweisen
    ?>
    
    <form method="post" action="<?=$_SERVER&#91;'PHP_SELF'&#93;?>">
    <fieldset style="text-align&#58;center; vertical-align&#58;middle;"><legend>Sicherheitscode</legend>
    <input type="text" size="10" maxlength="5" name="zahl">
    [img]./sicherheitscode.php?z=<?=str_replace&#40;'=', '´|´', base64_encode&#40;base64_encode&#40;$RandInt&#41;&#41;&#41;?>[/img]
    <input type="submit" name="submit" value="&Uuml;berpr&uuml;fen"></fieldset>
    <input type="hidden" name="content&#91;0&#93;" value="<?=str_replace&#40;'=', '´|´', base64_encode&#40;base64_encode&#40;$RandInt&#41;&#41;&#41;?>">
    </form>
    
    
    &copy; 2004 by LLCoolDannY.de.vu
    <?php
    &#125;
    else
    &#123;
        $RightNumInt = str_replace&#40;'´|´', '=', base64_decode&#40;base64_decode&#40;$_POST&#91;'content'&#93;&#91;0&#93;&#41;&#41;&#41;; //* Umwandlung bitte stehen lassen!!!
        if&#40;$_POST&#91;'zahl'&#93;==$RightNumInt&#41; echo 'Glückwünsche, dein Sicherheitscode stimmt
    Nochmal';
             else echo 'Fehler, bitte gehe zurück und gib den Code erneut ein';
    &#125;
    ?>
    wie kann ich nun die variable
    ...if($_POST['zahl']==$RightNumInt) echo 'Glückwünsche, dein Sicherheitscode stimmt
    Nochmal';...

    einstellen
    das nach dem klcik auf den link die daten aus der form eingetragen werden ?

    verwirrt warscheinlcih voll is aber eig. simpel aber ich peils einfach ncih
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Forum Guru
    Registriert seit
    28.12.2004
    Ort
    Ringgenberg(bei Interlaken) / Schweiz
    Beiträge
    4.787
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    $name = ereg_replace("<","&lt;",$name);
    $name = ereg_replace(">","&gt;",$name);
    $email = ereg_replace("<","&lt;",$email);
    $email = ereg_replace(">","&gt;",$email);
    $hp = ereg_replace("<","&lt;",$hp);
    $hp = ereg_replace(">","&gt;",$hp);
    $text = ereg_replace("<","&lt;",$text);
    $text = ereg_replace(">","&gt;",$text);

    gucke dir mal strip_tags an....

    und hast du es aschon geschaft das im form alles angezeigt wird ?!


    PS ich glaube nicht das es dir in das script jemand einbauen wird.

    denn ich würde es als chaos puur betiteln.

    ordne und strukturiere es erstmal alles.

Ähnliche Themen

  1. Problem mit Sicherheitsabfrage
    Von infernalshade im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 0
    Letzter Beitrag: 04.06.2007, 17:58
  2. sicherheitsabfrage per zufallscode auf einem bild
    Von baloo im Forum Forum für Grafiken und Bildbearbeitung
    Antworten: 3
    Letzter Beitrag: 12.07.2005, 11:18

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •