Tweet
PHP-Code:
// Config
include "config.php";
// Lokale Informationen setzen
setlocale(LC_ALL, "de_DE");
// Konfiguration der Fehlermeldungen
error_reporting('0');
/// Redirect Funktion
function redirect($url)
{
die('<meta http-equiv="refresh" content="1;URL='.$url.'">');
}
// Titel
echo "Newskommentar hinzufügen <br /> \n";
// Variablen zuweisen
$ip = $_SERVER['REMOTE_ADDR'];
$zeit = time();
// Floodschutz
$sql = "SELECT *
FROM news_comment
WHERE zeit + 600 > $zeit && ip = '$ip'
";
// Daten in Datenbank aufnehmen
if(isset($submit))
{
/* Ergebnis der Floodschutz Abfrage */
$result = mysql_query($sql) OR die(mysql_error());
if($_POST['news_comment_name'] == "" || !isset($_POST['news_comment_name']))
{
echo "<p id = \"fehleingabe\">Bitte geben Sie Ihren Namen ein !</p>";
}
elseif($_POST['news_comment'] == "" || !isset($_POST['news_comment']))
{
echo "<p id = \"fehleingabe\">Bitte geben Sie Ihren Text ein</p>";
}
elseif(mysql_num_rows($result) > 0)
{
echo "<p id = \"fehleingabe\">Es ist pro 10 Minuten 1 Kommentar erlaubt</p>";
}
else
{
$news_comment_name = $_POST['news_comment_name'];
$news_comment = $_POST['news_comment'];
$sql3 = "INSERT INTO news_comment
(news_comment_name, news_comment)
VALUES('$news_comment_name', '$news_comment')
";
mysql_query($sql3) OR die(mysql_error());
echo "<p>Vielen Dank für Ihren Eintrag.</p>\n";
redirect('http://Pfad/index.php?path=news_comment');
}
}
// Formular ausgeben
!Ich hätte ne simple Frage was kann man an diesem Code verbessern?Gibt es Fehler auch Sicherheitsfehler?
Das Formular zum eingeben wird nich in php geschrieben. Also php wird abgeschlossen und dann kommt normaler html code.
-->
<textarea name="news_comment" maxlength="4000" cols="40" rows="10" ><? echo $_POST['news_comment']; ?></textarea>
<--
So sieht das dann aus!
Die Ausgabe sieht wie folgt aus (funktioniert nicht das ich auch noch ein problem dass es nicht funktioniert
):PHP-Code:
<?
include "config.php";
// Lokale Informationen setzen
setlocale(LC_ALL, "de_DE");
// Konfiguration der Fehlermeldungen
error_reporting('0');
// Redirect Funktion
function redirect($url)
{
die('<meta http-equiv="refresh" content="1;URL='.$url.'">');
}
/* Datensätze ausgeben */
$query1 = "SELECT * FROM news_comments ORDER BY id";
$result1 = mysql_query($query1);
echo "<p class=\"text\">Kommentare " . $result . "</p>\n";
while($row = mysql_fetch_assoc($result1))
{
$writetime = strftime('%d. %m %Y um %H : %M', $row['zeit']);
echo "<br><table width=\"590\" cellspacing=\"0\" cellpadding=\"0\" style=\"border: 1px solid #000000;\">";
echo "<tr valign=\"top\">";
echo "<td width=\"250\" style=\"border-bottom:1px;border-bottom-color:#000000; border-bottom-style:solid;\">Geschrieben von: ";
echo $row['news_comment_name'];
}"</td>";
echo "<td width=\"340px\" align=\"right\" style=\"border-bottom:1px;border-bottom-color:#000000; border-bottom-style:solid;\">
Datum:";
echo $writetime;
"</td>";
echo "</tr>";
echo "<tr>";
echo "<td colspan=\"2\" width=\"590px\">";
echo nl2br($news_comment);
echo "</td>";
echo "</tr>";
echo "</table>";
echo "<div align=\"center\">";
?>
Greeez starchild
Kommentar