Gästebuch

Ich habe mir ein Gästebuch gebastelt, ein bischen Starthilfe hat mir dabei der PHP-Kurs gegeben, aber ich habe noch viel hinzugefügt.
Von den Einstellungsmöglichkeiten habe ich mich ein bischen vom Icybook inspirieren lassen.

Da ich nicht glaube, das es schon sicher genug ist wollte ich euch mal drüberschauen lassen.
Verbesserungsvorschläge sind natürlich auch erwünscht.

Das Gästebuch habe ich zwar schon hochgeladen, wegen der Sicherheit wollte ich den Link aber noch nicht öffentlich hier posten, gebe ihn gerne per PN weiter.

Zum Ausprobieren habe ich es als zip-Datei angehängt, Konfiguration für die MySQL-Datenbank ist hier der XAMPP-Standard.

Den Code kann hier auch gerne posten, hab es aber noch nicht gemacht, weil mir über 600 Zeilen (Hauptdatei) ein bischen viel dafür vorkamen.

Zitat von "Basiii"

Nun will ich ihn freischalten, da sollte doch nicht noch eine Sicherheitsabfrage kommen oder? Ein Admin sollte ja schon wissen was er macht.

Hatte den Code dafür direkt vom löschen Teil übernommen und deswegen nicht groß darüber nachgedacht, ist jetzt verbessert.

Zitat von "Basiii"

1. sollte der Benutzer selbst entscheiden können ob die E-Mailadresse gezeigt wird

und

2. darfst du die auf keinen Fall im Klartext ausgeben, immer als Bild.

Danke, werd ich einbauen.

Zitat von "Basiii"

Ich vermisse irgendwie das JavaScript welches den BBCode direkt einfügt, selbst schreiben ist doch Mist.

Ich kann kein JavaScript

Zitat von "Basiii"

PHP

<span class="syntaxdefault"><br />  </span><span class="syntaxkeyword">!</span><span class="syntaxdefault">preg_match</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'#^\d+$#'</span><span class="syntaxkeyword">,</span><span class="syntaxdefault"> $zahl</span><span class="syntaxkeyword">)<br /></span><span class="syntaxdefault"> </span>

Kannst du ersetzen mit is_numeric:

PHP

<span class="syntaxdefault"><br />  </span><span class="syntaxkeyword">!</span><span class="syntaxdefault">is_numeric</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$zahl</span><span class="syntaxkeyword">)<br /></span><span class="syntaxdefault"> </span>

Hab ich verbessert.

Zitat von "Basiii"

Das ist unnötiger Mehrcode, wenn du es genau über der Benutzung definierst kannst du es auch direkt in die Funktion schreiben:

PHP

<span class="syntaxdefault"><br /> define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_HOST'</span><span class="syntaxkeyword">,</span><span class="syntaxdefault"> </span><span class="syntaxstring">'localhost'</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_USER'</span><span class="syntaxkeyword">,</span><span class="syntaxdefault"> </span><span class="syntaxstring">'root'</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_PASS'</span><span class="syntaxkeyword">,</span><span class="syntaxdefault"> </span><span class="syntaxstring">''</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> define</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'MYSQL_DBANK'</span><span class="syntaxkeyword">,</span><span class="syntaxdefault"> </span><span class="syntaxstring">'gaestebuch'</span><span class="syntaxkeyword">);<br /><br /></span><span class="syntaxdefault"> $db_link </span><span class="syntaxkeyword">=</span><span class="syntaxdefault"> </span><span class="syntaxkeyword">@</span><span class="syntaxdefault">mysql_connect</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">MYSQL_HOST</span><span class="syntaxkeyword">,</span><span class="syntaxdefault"> MYSQL_USER</span><span class="syntaxkeyword">,</span><span class="syntaxdefault"> MYSQL_PASS</span><span class="syntaxkeyword">);<br /></span><span class="syntaxdefault"> </span>

Hatte ich, ohne groß drüber nachzudenken, vom PHP-Kurs abgeschrieben.

Danke dir dafür.

Danke, werd ich mir angucken und einfügen.

Edit1:
So, JavaScript für den BBCode und das Selbstentscheiden, ob die E-Mail Adresse angezeigt wird, ist hinzugefügt.
Um die E-Mail Grafiken kümmere ich mich noch.

Edit2:

Zitat von "Sören"

Hab ich verbessert.

is_numeric passt nicht, da damit auch Dezimal-Zahlen akzeptiert werden. Dezimal-Zahlen müssen aber auch rausfliegen, ich habe ja z.B. keine Seite Nummer 2,4 oder den Eintrag Nummer 12,9.

Edit3:
Ich habe gerade eine besser passende Funktion gefunden: ctype_digit

Jetzt bin ich auch dazu gekommen, die E-Mail Grafiken einzubauen.
Ist das Gästebuch denn jetzt sicher genug, um es hochzuladen, bzw. öffentlich zu benutzen?

Die fertige Version:
[attachment=0]<!-- ia0 -->gaestebuch.zip<!-- ia0 -->[/attachment]

Bin auch endlich mal dazu gekommen, dass Gästebuch hochzuladen und an meine Seite anzupassen.
Hier der Link: http://www.soeren-fotos.de/gaestebuch.php

Falls jemand was zu verbessern hat, meldet euch.

Mit dem JS kenne ich mich nicht aus. Kannst mir gerne was schreiben,

Admin verschiebe ich, werd mal gucken wohin.

Nach ein bischen Selfhtml Studium und anschauen des Suckerfish-JS, habe ich den JS-Code zum ein- und ausklappen hinbekommen.

Zuerst wird bei allen Tags, die in der Id-Liste stehen (bisher nur einer), beim Laden die Klasse "hide" hinzugefügt. Ich habe die Klasse nicht direkt in den Code geschrieben, da sonst Leute ohne JS (oder ausgeschaltetem), das Eintragsformular nie zu Gesicht bekommen würden.

// JavaScript-Datei
function hide(ids) {
    id = ids.split(",");
    for (var i=0; i<id.length; i++) {
        document.getElementById(id[i]).className += " hide";
    }
}
// include-Datei "oben"
<body <?php if ($gbuch == True) {echo 'onload="hide(\''.$hideshows.'\')"';} ?>>
// gaestebuchtest.php
$hideshows = "eintragen";

Dann wird bei Klick auf den entsprechenden Link die Klasse entfernt oder wieder hinzugefügt. Was dank regulärer Ausdrücke auch bei mehreren Klassen funktioniert.

// JavaScript-Datei
function hideshow(id) {
    var cn = document.getElementById(id).className;
    if (cn.match(/\bhide\b/)) {
        document.getElementById(id).className = document.getElementById(id).className.replace(/\bhide\b/, "");
    }
    else {
        document.getElementById(id).className += " hide";
    }
}
// Gästebuch-Datei
echo '<p><a href="#" onclick="hideshow(\'eintragen\')">Eintragen</a></p>';

JavaScript ist gar nicht mal so schwer :mrgreen:

Am Anfang hatte ich das mit dem onload noch nicht, sondern habe dem auf normalem Weg im Code die Klasse "hide" zugewiesen und das hat sich nicht so recht mit den Stylewerten vertragen, also hab ich die Klasse einfach weiter benutzt.
Der onload-Teil kam erst nachträglich hinzu und die "hide"-Klasse gabs in meinem Standard-Design sowieso schon.

Natürlich darfst du

So, das Eintragsformular wird jetzt mir jQuery langsam aufgeklappt.

Außerdem habe ich mir das Gästebuch jetzt fertig eingerichtet und das alte ersetzt: http://www.soeren-fotos.de/gaestebuch.php

Macht nichts.

Na ja, "slow" heißt ja langsam, also habe ich es als langsam bezeichnet und dass man den Wer auch in Millisekunden angeben kann wusste ich nicht.