Gästebuchformular Eingaben notwendig

revils · 30. März 2011

Hi Leute,

folgendes Problem. Ich möchte das die Angaben in meinem Gästebuchformular (Name, Mail,etc..) notwendig sind und nicht unausgefüllt gelassen werden können. Desweiteren möchte ich noch einen Resetbutton hinzufügen, der das ganze Formular leert und vorerst eine Frage stellt (echo) ob das wirklich geschehen soll. Ich hoffe ihr könnt mir helfen.

Danke im Vorraus

PHP

<!-- Guestbook form -->
        <?php
            array_walk ( $_POST,    'eingabebereinigen' );
            array_walk ( $_GET,     'eingabebereinigen' );
            array_walk ( $_REQUEST, 'eingabebereinigen' );




            function eingabebereinigen(&$value, $key)
                {
                    // keine HTML-Tags erlaubt, außer p und br
                    $value = strip_tags($value, '<p><br /><b><strong>');




                    // HTML-Tags maskieren
                    $value = htmlspecialchars($value, ENT_QUOTES);




                    // Leerzeichen am Anfang und Ende beseitigen
                    $value = trim($value);
                }




            // SQL-Befehl für den Zugriff
            if ( $_POST['eintrag'] != "" )
                {
                    $sql = "INSERT INTO gaestebuch
                            (`name`, `email`, `url`, `datum`, `eintrag`)
                            VALUES
                            ('".$_POST['name']."', '".$_POST['email']."', '".$_POST['url']."', '".date("Y-m-d H:i:s")."', '".$_POST['eintrag']."' )";




                    define ( 'MYSQL_HOST', 'localhost' );
                    define ( 'MYSQL_BENUTZER', 'riensartwork_de' );
                    define ( 'MYSQL_KENNWORT', '****' );
                    define ( 'MYSQL_DATENBANK', '****' );




                    $db_link = @mysql_connect (MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT);
                    if ( ! $db_link )
                            {
                                // hier sollte dann später dem Programmierer eine<br />
                                // E-Mail mit dem Problem zukommen gelassen werden<br />
                                // die Fehlermeldung für den Programmierer sollte<br />
                                // das Problem ausgeben mit: mysql_error()<br />
                                die('No connection this time - try later');
                            }
                    $db_sel = mysql_select_db( MYSQL_DATENBANK )
                    or die("Auswahl der Datenbank fehlgeschlagen");




                    // ausführen des mysql-Befehls
                    $db_erg = mysql_query( $sql );



                    mysql_insert_id();

                    $empfaenger = 'info@riensartwork.de';
                    $betreff = 'Guestbook';
                    $nachricht = ' Freigeben: '.' http://riensartwork.de/gaestebuch-freischalten.php?id='.mysql_insert_id().
                                    ' oder '.
                                 ' Loeschen: '.' http://riensartwork.de/gaestebuch-loeschen.php?id='.mysql_insert_id();

                    $mailtext = $_POST['eintrag']; 




                    mail($empfaenger, $betreff, $nachricht, $mailtext);   
                }
        ?>




        <form name="" action="<?php echo $_SERVER['PHP_SELF']; ?>"
        method="POST" enctype="text/html">
        <p>Your Name:<br />
        <input type="text" name="name" value="" size="50" maxlength="150" />
        </p>




        <p>Your E-Mail:<br />
        <input type="text" name="email" value="" size="50" maxlength="150" />
        </p>




        <p>Your Homepage:<br />
        <input type="text" name="url" value="" size="50" maxlength="150" />
        </p>




        <p>Message:<br />
        <textarea name="eintrag" rows="10" cols="50"></textarea>
        </p>




        <input type="Submit" name="" value="Send" />
        </form>

    </div>

Alles anzeigen

Sören · 30. März 2011

Hast du denn eigene Ansätze, wie man das lösen könnte? Wir werden dir hier keinen fertigen Code schreiben.

Felder notwendig machen, funktioniert in HTML nicht gleich im Formular. Du musst es per PHP überprüfen lassen und den Benutzer das Formular gegebenenfalls nochmal ausfüllen lassen.
Wenn du nicht weißt, wie das in PHP geht -> PHP-Kurs

Vor dem Resetten eine Frage stellen, musst du in JavaScript lösen. Die enstprechende Funktion lautet "confirm()".
In die Klammern schreibst du den Text, der in die Frage-Box soll. Als Rückgabewert wird bei Klick auf "OK" true zurückgegeben, sonst false.
Dies kannst du z.B. in den onSubmit-Handler des Buttons schreiben.

starhunter · 30. März 2011

Schau mal hier: http://de.selfhtml.org/javascr…/eventhandler.htm#onreset

revils · 1. April 2011

Alles klar, ich habs ingekriegt...

Danke

revils · 2. April 2011

Noch ein paar Fragen,

wie kann ich ausschließen das jemand meinen Namen benutzt...oder das man, wenn man meinen Namen benutzt erst ein Passwort eingeben muss?
Desweiteren bekomme ich jetzt schon "Viagra-Mails". Kann man das auch unterbinden?

Danke im Vorraus

Sören · 2. April 2011

Indem du überprüfst, ob jemand deinen Namen benutzt und wenn ja, entweder nach einem Passwort fragst oder abbrichst.

Kommt drauf an, ob die Mails über das Kontakt-Formular oder als normale E-Mail kommen. Beim Kontak-Formular kannst du Spam z.B. mit einem Captchaerschweren.

revils · 2. April 2011

Ja, die kommen über das Formular.

revils · 6. April 2011

So...bin jetzt dabei das mit dem Captcha zu versuchen...
Ich will nur noch vorwegnehmen, dass ich ein Anfänger bin. Also für Hilfe bin ich zu haben und Tips/Kritik nehme ich auch gerne an.

Danke

Gästebuch.php mit kompletter Fehlerüberprüfung

PHP

<?php




        session_start();




            array_walk ( $_POST,    'eingabebereinigen' );
            array_walk ( $_GET,     'eingabebereinigen' );
            array_walk ( $_REQUEST, 'eingabebereinigen' );




            function eingabebereinigen(&$value, $key)
                {
                    // keine HTML-Tags erlaubt, außer p und br
                    $value = strip_tags($value, '<p><br /><b><strong>');




                    // HTML-Tags maskieren
                    $value = htmlspecialchars($value, ENT_QUOTES);




                    // Leerzeichen am Anfang und Ende beseitigen
                    $value = trim($value);
                }




        // Kleine Funktion um die Fehler bequem auszugeben
        function getError($error)
            {
            if($error != "")
                {
                return '<br /><span class="error">'.$error.'</span>';
                }
            }




        if($_POST['action'] != "")
            {
            // Uberprufung der Variabeln und generieren der Fehlermeldungen
            // Den Fehlertext fur die einzelnen Felder in die ''
            // Uberpruft ob der Name leer ist
                if($_POST['name'] == "")
                    {
                        $errors['name'] = 'Name is not allowed to be empty!';
                    }
                // Uberpruft ob das Emailfeld leer ist und ob es eine gultige emailadresse enthalt
                if($_POST['email'] == "" || !filter_var($_POST['email'], FILTER_VALIDATE_EMAIL))
                        {
                            $errors['email'] = 'E-Mail is not allowed to be empty and musst be a valid email address!';
                        }
                // Uberprufung der letzten beiden Variabeln ob diese nicht leer sind
                if($_POST['eintrag'] == "")
                    {
                        $errors['eintrag'] = 'Please add a message!';
                    }
                //captcha korrekt?
                if($_POST['code'] == "" xor $_POST['code'] != $SESSION['captcha-wert'])
                    {
                        $errors['code'] = 'Code was wrong or empty!';
                    }
            }
        // Wenn es keine Fehler gibt, soll das Formular verschickt werden
        if($errors == "" && $_POST['action'] != "")
            {
                array_walk ( $_POST,    'eingabebereinigen' );
                array_walk ( $_GET,     'eingabebereinigen' );
                array_walk ( $_REQUEST, 'eingabebereinigen' );




                function eingabebereinigen(&$value, $key)
                    {
                        // keine HTML-Tags erlaubt, außer p und br
                        $value = strip_tags($value, '<p><br /><b><strong>');




                        // HTML-Tags maskieren
                        $value = htmlspecialchars($value, ENT_QUOTES);




                        // Leerzeichen am Anfang und Ende beseitigen
                        $value = trim($value);
                    }




                $sql = "INSERT INTO gaestebuch
                            (`name`, `email`, `url`, `datum`, `eintrag`)
                            VALUES
                            ('".$_POST['name']."', '".$_POST['email']."', '".$_POST['url']."', '".date("Y-m-d H:i:s")."', '".$_POST['eintrag']."' )";




                    define ( 'MYSQL_HOST', 'localhost' );
                    define ( 'MYSQL_BENUTZER', '****' );
                    define ( 'MYSQL_KENNWORT', '****' );
                    define ( 'MYSQL_DATENBANK', '****' );




                    $db_link = @mysql_connect (MYSQL_HOST, MYSQL_BENUTZER, MYSQL_KENNWORT);
                    if ( ! $db_link )
                            {
                                // hier sollte dann später dem Programmierer eine<br />
                                // E-Mail mit dem Problem zukommen gelassen werden<br />
                                // die Fehlermeldung für den Programmierer sollte<br />
                                // das Problem ausgeben mit: mysql_error()<br />
                                die('No connection this time - try later');
                            }
                    $db_sel = mysql_select_db( MYSQL_DATENBANK )
                    or die("Auswahl der Datenbank fehlgeschlagen");




                    // ausführen des mysql-Befehls
                    $db_erg = mysql_query( $sql );




                    mysql_insert_id();




                    $empfaenger = 'info@riensartwork.de';
                    $betreff = 'Guestbook';
                    $nachricht = ' Freigeben: '.' http://riensartwork.de/gaestebuch-freischalten.php?id='.mysql_insert_id().
                                    ' oder '.
                                 ' Loeschen: '.' http://riensartwork.de/gaestebuch-loeschen.php?id='.mysql_insert_id();




                    $mailtext = $_POST['eintrag'];




                    mail($empfaenger, $betreff, $nachricht, $mailtext);




                    echo '<h5>Thank you for your comment</h5><meta http-equiv="refresh" content="3; URL=gaestebuch.php" />';
            }
        else
            {
                // Andernfalls, ausgeben des Formulars
                echo '
                    <form name="" action="'.$_SERVER['PHP_SELF'].'"
                        method="POST" enctype="text/html">
                    <label>Your Name:'.getError($errors['name']).'<br />
                    <p><input type="text" name="name" value="'.$_POST['name'].'" size="50" maxlength="150" /></p></label>




                    <label>Your E-Mail:'.getError($errors['email']).'<br />
                    <p><input type="text" name="email" value="'.$_POST['email'].'" size="50" maxlength="150" /></p></label>




                    <label>Your Homepage:<br />
                    <p></p><input type="text" name="url" value="" size="50" maxlength="150" /></p></label>




                    <label>Message:'.getError($errors['eintrag']).'<br />
                    <p><textarea name="eintrag" rows="10" cols="50">'.$_POST['eintrag'].'</textarea></p></label>




                    Bitte geben Sie folgende Ziffern ein: <br />                                                             //Eingabe des Codes im Formular, Bild wird nicht ausgegeben
                    <img src="captcha.php" id="code" border="0" title="Code"/><br />
                    <label for="captcha-wert">Code:'.getError($errors['code']).'
                    <input type="text" name="code" size="20" maxlength="5" value="'.$_POST['code'].'" /><br /></label>




                    <input type="submit" name="action" value="Send" />
                    <input type="reset" name="reset" value="Reset" onclick="return confirm(\'Reset this form?\')" />
                    </form>';
            }
        ?>

Alles anzeigen

Einzelne Codeschnipsel:

Captchawert Fehlerüberprüfung: (Ist das soweit richtig?)

Code

if($_POST['code'] == "" xor $_POST['code'] != $SESSION['captcha-wert'])
                    {
                        $errors['code'] = 'Code was wrong or empty!';
                    }

Eingabe des Codes: (Kann ich hier was verändern/besser machen?)(Bild wird nicht ausgegeben!)

Code

Please type the following code: <br />
<img src="captcha.php" id="code" border="0" title="Code"/><br />
<label>Code:'.getError($errors['code']).'
<input type="text" name="code" size="20" maxlength="5" value="'.$_POST['code'].'" /><br /></label>

Captcha.php

PHP

<?php
session_start();




// alle moeglichen Zeichen ohne Problemfälle
$moegliche_zeichen  = "A B C D E F G H J K M N Q R T U V W X Y 2 3 4 5 7 8";




// erstellen eines Arrays
$kombinationen = explode(" ", $moegliche_zeichen);




// mischen des Arrays
shuffle ( $kombinationen );




// die ersten 6 Zeichen aus dem gemischten Array
$text = array_slice($kombinationen, 0, 5);




// Speicherung in SESSION-Variable für spätere Auswertung
$SESSION['captcha-wert'] = $text;




Header ("Content-type: image/png");




// Laden der Rohdatei, die sich im Verzeichnis befinden muss
$bild = ImageCreateFromPNG ("captchaclock.png");




// Farben definieren
$farbe_w = ImageColorAllocate ($bild, 255, 255, 255);
$farbe_b = ImageColorAllocate ($bild, 0, 0, 0);




// die verwendete Schrift-Datei arial.ttf muss vorhanden sein
// Aufbau Schriftgröße, Winkel, X-Pos., Y-Pos, Farbe, Schrift, Inhalt
ImageTTFText ($bild, 32, -30, 140,  70, $farbe_b, "arial.ttf", $text[0]);
ImageTTFText ($bild, 32, -90, 180, 130, $farbe_b, "arial.ttf", $text[1]);
ImageTTFText ($bild, 32,   0, 130, 210, $farbe_b, "arial.ttf", $text[2]);
ImageTTFText ($bild, 32,  45,  80, 190, $farbe_b, "arial.ttf", $text[3]);
ImageTTFText ($bild, 32,  99,  80, 120, $farbe_b, "arial.ttf", $text[4]);




// Ausgabe im Format PNG
ImagePng     ($bild);




// Ressourcen wieder freigeben
ImageDestroy ($bild);
?>

Alles anzeigen

Sarkkan · 6. April 2011

Also erstens verwende im Allgemeinen lieber OR anstelle von XOR, da du sonst ein Problem bekommen könntest wenn die Eingabe leer ist.
Schließlich würden dann beide Aussagen stimmen (true) [Der String ist == "" Und er wird nicht den gleichen Wert haben wie der Wert aus der Session] und er würde durch das XOR nicht in die Anweisung springen.

Wird das Captcha den angezeigt, wenn du es direkt angehst?
Ist der Pfad zu dem Captcha ansonsten Falsch?^^

Noch was Allgemeines:
Bei Passwortfeldern und bei nem Captcha sollte kein Wert in das value-Feld :wink:
Erklärt sich denke ich von selbst, oder?

revils · 6. April 2011

Zitat von "Sarkkan"

Also erstens verwende im Allgemeinen lieber OR anstelle von XOR, da du sonst ein Problem bekommen könntest wenn die Eingabe leer ist.
Schließlich würden dann beide Aussagen stimmen (true) [Der String ist == "" Und er wird nicht den gleichen Wert haben wie der Wert aus der Session] und er würde durch das XOR nicht in die Anweisung springen.

Das werde ich dann noch ändern

Zitat

Wird das Captcha den angezeigt, wenn du es direkt angehst?
Ist der Pfad zu dem Captcha ansonsten Falsch?^^

Hmm...normalerweise sollte doch das Bild durch die captcha.php generiert werden und dann da ausgegeben werden.

Zitat

Noch was Allgemeines:
Bei Passwortfeldern und bei nem Captcha sollte kein Wert in das value-Feld :wink:
Erklärt sich denke ich von selbst, oder?

Und wo schreib ich es dann am besten hin?

Sarkkan · 6. April 2011

Zitat von "revils"

Hmm...normalerweise sollte doch das Bild durch die captcha.php generiert werden und dann da ausgegeben werden.

Steuere mal bitte mit deinem Browser die Datei 'captcha.php' direkt an. Solltest du ein Bild bekommen ist der Pfad von der Formular zum Captcha falsch.
Erhältst du eine Fehlermeldung, weißt du, was du tun musst

Zitat von "revils"

Und wo schreib ich es dann am besten hin?

Nirgends? Ich meine.. wenn mein Passwort falsch ist, muss mein falsch eingegebenes Passwort, welches ich nicht mal sehen kann, doch nicht mehr in das Feld, oder?
Und bei dem Captcha ist es ähnlich.. wenn ich es falsch eingebe, dann nützt es mir kaum etwas, wenn ich meine falschen eingabe wieder sehe, da ja ein neues Captcha generiert wird

revils · 6. April 2011

Danke, ich werds mal versuchen

revils · 7. April 2011

Alles klar, funktioniert...Bild wird angezeigt und Code kommt auch

ABER

Der Code wird nicht angenommen...das Problem hatte schon jemand hier...weiß nur nicht wie das zu lösen geht.
Liegt auf jedenfall daran, dass ich einen String mit einem Array vergleichen will oder so.

Sören · 7. April 2011

Du musst das Array zu einem String zusammenführen und dann erst in der Session-Variable speichern.
Das geht, denke ich, am einfachsten mit der Funktion implode.

Bei dir würde das dann ungefähr so aussehen:

PHP

<span class="syntaxdefault">$_SESSION</span><span class="syntaxkeyword">[</span><span class="syntaxstring">'captcha-wert'</span><span class="syntaxkeyword">] = </span><span class="syntaxdefault">implode</span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$text</span><span class="syntaxkeyword">); </span><span class="syntaxcomment">// Unterstrich vor SESSION nicht vergessen! </span><span class="syntaxdefault"></span>

revils · 7. April 2011

Mir stellt sich die Frage, muss ich das in die Captcha.php einbinden, wenn ja wohin am besten?

Sören · 7. April 2011

Einfach die alte Zuweisung der Session-Variable in deiner Captcha.php durch diese ersetzen.

revils · 7. April 2011

Wo schreib ich denn den Code hin in dem ich das Array zum String mache?
Ich gehe mal davon aus, dass das damit ($_SESSION['captcha-wert'] = implode($text);) nicht geht

Sören · 7. April 2011

Doch, das geht damit. Implode ...

Zitat von "PHP-Manual"

Verbindet Array-Elemente zu einem String

revils · 7. April 2011

Alles klar, ich habs geschafft

Der Fehler lag an der Eingabebereinigung (Die hatte ich 2x drin). Einmal ganz oben nach dem "session_start()" und einmal in der letztn if-Anweisung in der der Eintrag dann in die Datenbank erfolgt (und da musste sie raus)

Code

array_walk ( $_POST,    'eingabebereinigen' );
                array_walk ( $_GET,     'eingabebereinigen' );
                array_walk ( $_REQUEST, 'eingabebereinigen' );




                function eingabebereinigen(&$value, $key)
                    {
                        // keine HTML-Tags erlaubt, außer p und br
                        $value = strip_tags($value, '<p><br /><b><strong>');




                        // HTML-Tags maskieren
                        $value = htmlspecialchars($value, ENT_QUOTES);




                        // Leerzeichen am Anfang und Ende beseitigen
                        $value = trim($value);
                    }

Alles anzeigen

Danke für eure Hilfe

Gästebuchformular Eingaben notwendig

Jetzt mitmachen!

Teilen