Пишем скрипт гостевой книги. Гостевая книга PHP Guestbook Гостевая книга на PHP
Sort By:
- 1
This is a powerfull program with a new user interface, easy to use software to manage warehouse inventory with customers, suppliers, products and automatic calculation of the stock. It has got a clear interface of the latest generation. Always visible warehouse inventory with loading and unloading, products stock and quantities to be ordered. You can try it downloading the setup program by this link: www.rgpsoft.com/software/calus.php
- 2
Complete Web Based / SAAS Accounting & ERP with FULL SOURCE CODE! PHP & MySQL Based, this Software is fully modern and responsive, uses bootstrap and MVC Architecture! All basic Accounting and ERP functionality is included, GL, AR, AP, OE, Inv, Warehousing, CRM, MRP, and Shopping Cart. Advances features include Multi-Entity Accounting with Automatic Financial Statement Consolidation, Unlimited Users, Unlimited Warehouses, Unlimited Bins within Warehouses, Multi-Language, Multi...
- 3
- 4
Bitmixsoft is a Romania software company and offers a software title called PHP-Jobsite. PHP-Jobsite is job board software, and includes features such as billing & invoicing, discount / package management, employer accounts, job management, matching engine, resume posting, resume search, and job marketplace. With regards to system requirements, PHP-Jobsite is available as SaaS software. Costs start at $299.00. Some alternative products to PHP-Jobsite include Careerleaf Job Board Software, SmartJobBoard, and JobMount Job Board Software.
- 6
The Lightning-Smart PHP IDE. Php Storm deeply understands your code. Php Storm is perfect for working with Symfony, Laravel, Drupal, WordPress, Zend Framework, Magento, Joomla!, CakePHP , Yii, and other frameworks. The editor actually "gets" your code and deeply understands its structure, supporting all the PHP language features for modern and legacy projects. It provides the best code completion, refactorings, on-the-fly error prevention, and more. Make the most of the cutting edge front...
- 19
The latest technologies, PHP , JS, jQuery, HTML5, Bootstrp and Codeigniter framework with HMVC coding pattern. Responsive themes for seamless full-blow user experience by managing a steady look and feel of your site across devices. We take security seriously and back our product with a Security Bounty Program to encourage responsible disclosure by researchers. With our streamlined technology we give you an unprecedented level of control. User-friendly fast, easy to understand and manage.
- 20
PHP guestbook tutorial. Today I prepared new interesting tutorial – I will tell how you can create ajax PHP guestbook with own unique design. Our records will be saved into SQL database. This table will contain next info: name of sender, email, guestbook record, date-time of record and IP of sender. Of course, we will use jQuery too (to make it Ajax). One of important features will spam protection (we can post no more than one record every 10 minutes)!
Now – download the source files and lets start coding !
Step 1. SQLWe need to add one table to our database (to store our records):
CREATE TABLE IF NOT EXISTS `s178_guestbook` (`id` int(10) unsigned NOT NULL auto_increment, `name` varchar(255) default "", `email` varchar(255) default "", `description` varchar(255) default "", `when` int(11) NOT NULL default "0", `ip` varchar(20) default NULL, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8;
Step 2. PHPHere are source code of our main file:
guestbook.php Guestbook Records Add your record here function submitComment(e) { var name = $("#name").val(); var email = $("#email").val(); var text = $("#text").val(); if (name && email && text) { $.post("guestbook.php", { "name": name, "email": email, "text": text }, function(data){ if (data != "1") { $("#records_list").fadeOut(1000, function () { $(this).html(data); $(this).fadeIn(1000); }); } else { $("#warning2").fadeIn(2000, function () { $(this).fadeOut(2000); }); } }); } else { $("#warning1").fadeIn(2000, function () { $(this).fadeOut(2000); }); } };| Your name: | |
| Your email: | |
| Comment: | |
| Don`t forget to fill all required fields You can post no more than one comment every 10 minutes (spam protection) |
When we open this page we will see book, at left side we will draw list of last three records, at right – form of posting new records. When we submitting form – script sending POST data (to same php page), script saving this data to database, and returning us list of fresh 3 records. Then, via fading effect we draw returned data at left column. All code contains comments – read it for better understanding code. Ok, next PHP file is:
classes/CMySQL.phpThis is my own service class to work with database. This is nice class which you can use too. Database connection details located in this class in few variables, sure that you will able to configure this to your database. I don`t will publish its sources – this is not necessary for now. Available in package.
Step 3. CSSNow – all used CSS styles:
css/main.css *{ margin:0; padding:0; } body { background-color:#fff; color:#fff; font:14px/1.3 Arial,sans-serif; } footer { background-color:#212121; bottom:0; box-shadow: 0 -1px 2px #111111; display:block; height:70px; left:0; position:fixed; width:100%; z-index:100; } footer h2{ font-size:22px; font-weight:normal; left:50%; margin-left:-400px; padding:22px 0; position:absolute; width:540px; } footer a.stuts,a.stuts:visited{ border:none; text-decoration:none; color:#fcfcfc; font-size:14px; left:50%; line-height:31px; margin:23px 0 0 110px; position:absolute; top:0; } footer .stuts span { font-size:22px; font-weight:bold; margin-left:5px; } .container { background: transparent url(../images/book_open.jpg) no-repeat top center ; color: #000000; height: 600px; margin: 20px auto; overflow: hidden; padding: 35px 100px; position: relative; width: 600px; } #col1, #col2 { float: left; margin: 0 10px; overflow: hidden; text-align: center; width: 280px; } #col1 { -webkit-transform: rotate(3deg); -moz-transform: rotate(3deg); -ms-transform: rotate(3deg); -o-transform: rotate(3deg); } #records form { margin:10px 0; padding:10px; text-align:left; } #records table td.label { color: #000; font-size: 13px; padding-right: 3px; text-align: right; } #records table label { font-size: 12px; vertical-align: middle; } #records table td.field input, #records table td.field textarea { background-color: rgba(255, 255, 255, 0.4); border: 0px solid #96A6C5; font-family: Verdana,Arial,sans-serif; font-size: 13px; margin-top: 2px; padding: 6px; width: 190px; } #records table td.field input { background-color: rgba(200, 200, 200, 0.4); cursor: pointer; float:right; width: 100px; } #records table td.field input:hover { background-color: rgba(200, 200, 200, 0.8); } #records_list { text-align:left; } #records_list .record { border-top: 1px solid #000000; font-size: 13px; padding: 10px; } #records_list .record:first-child { border-top-width:0px; } #records_list .record p:first-child { font-weight:bold; font-size:11px; }PHP 5.2 и выше;
- mod_rewrite;
- База данных MySQL 4.1 и выше.
Встраивается под любой сайт(для этого нужно всего лишь отредактировать файлы top.php и bottom.php);
- антифлуд;
- бан лист;
- постраничная навигация вида >>;
- поддержка BBCode;
- отображение смайликов;
- уведомление о новых добавленных сообщений;
- возможность добавления сообщений на модерацию;
- панель администратора;
- простота в установке и настойке.
Распакуйте архив и скопируйте содержимое архива в любую папку на Вашем веб сервере (к примеру "guestbook"). Откройте файл config/config_db.php в текстовом редакторе и укажите настройки подключения (хост базы данных или IP, имя базы данных, логин и пароль). Разместите таблицы базы данных MySQL SQL-запроса из файла guestbook.sql. обычно на большинствах хостингах это делается посредством web-интерфейса через phpMyAdmin. Зайдите в панель администрирования (http://ваш_сайт/папка_с_скриптом/admin/) и введите пароль 1111. Далее укажите необходимые настройки.
Коммерческая версияПо желанию заказчика я могу адаптировать скрипт под конкретные условия. Могут быть добавлены различные дополнительные функции.
Примечание СКРИПТ "PHP Guestbook", ДАЛЕЕ ПРОСТО ПРОГРАММА ЯВЛЯЕТСЯ ПОЛНОСТЬЮ БЕСПЛАТНАЯ. ВЫ МОЖЕТЕ СВОБОДНО РАСПРОСТРАНЯТЬ, КОПИРОВАТЬ, ВНОСИТЬ СВОИ ИЗМЕНЕНИЯ В ИСХОДНОМ КОДЕ ПРОГРАММЫ, ЛИШЬ ПРИ УСЛОВИИ СОХРАНЕНИЯ КОПИРАЙТА АВТОРА. ИСПОЛЬЗОВАНИЕ ПРОГРАММЫ "PHP Guestbook" В КОММЕРЧЕСКИХ ЦЕЛЯХ ЗАПРЕЩЕНО. ВЫ ИСПОЛЬЗУЕТЕ ЭТУ ПРОГРАММУ НА СВОЙ СОБСТВЕННЫЙ СТРАХ И РИСК. АВТОР НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА РАБОТОСПОСОБНОСТЬ ПРОГРАММЫ, А ТАКЖЕ ЗА ПОТЕРИ, ПОВРЕЖДЕНИЯ ДАННЫХ ИЛИ ЧЕГО ЛИБО ДРУГОГО, СВЯЗАННЫЕ С ИСПОЛЬЗОВАНИЕМ И РАБОТОЙ ЭТОЙ ПРОГРАММЫ.Если Вам понравился мой скрипт и у Вас есть желание отблагодарить меня рублем, то вот мои реквизиты:
WebMoney
U237811811298
R198597198920
Z917380288657
Яндекс деньги
41001635943434
PayPal
Если у Вас возникнут вопросы или есть предложения, пожалуйста, пишите мне на адрес: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
1. На бесплатном хостинге есть только то, что дают.
2. Лучше, но совсем не обязательно. Порядочный гость оставит сообщение так как нужно (через мою форму), а хороший
хакер все равно обойдет ваши $_GET, $_POST, $_COOKIE и $HTTP_REFERER тоже.
3. Контроль длины производиться, но только неявно, самой БД (единственно, что только само сообщение может быть огромно - до 64Кб).
4. Да, есть, HtmlSpecialChars была использована, не использовал AddSlashes (и это большая ошибка, признаю свою вину, см. ниже). При в ключеной magic_quotes_gpc, данная проблема не столь остра, но дыра в безопасности остается (в панели управления).
5. Да, согласен, можно было бы и вырезать, но имя #$@%#$^%$
ничем не хуже чем AF4ETX09T43
. В e-mail и url есть дырка, можно использовать скрипты.
6. Интересно, что не неинициализировано?
Есть еще ряд интересных приемов, как например защита от автоматического ввода через картинку (как на этом сайте) http://www.сайт/webmast/php/Security-Images-in-PHP/
...
Картинок кажется небыло, зачем усложнять демонстрационный пример. Пока ни разу не встречал гостевой с подобной защитой. Что касается этого сайта, то это не гостевая.
Анатомия межсайтового скриптинга XSS
http://www.woweb.ru/index.htm/id/1073393942
Очень интересно, спасибо.
З.Ы. Если бы Аффтор потрудился бы почитать (и вниктуть) в статьи что на этом же сайте, то понял бы, на сколько его труд непрофессионален. Стоит учитывать опыт предыдущих Авторов и, по крайней мере, уважать их труды - они же для вас писали.
Где есть не уважение? Извините если кого обидел.
Что касается защиты, то советую еще раз прочесть первый абзац статьи, я не ставил цели расматривать надежную гостевую, а лишь показать как можно написать протейшую гостевую, для тех кто только начинает познавать CGI, ведь не все сразу приходит, надо начинать с простого, и ты тоже не сразу стал таким умным, тоже совершал ошибки, так что давай оставим аспекты защиты другим статьям, другим авторам.
Да, с точки зрения защиты этот скрипт непрофессионален, и я непрофесионал в области защиты, поэтому в первом абзаце и стоит соответвующая оговорка, которую, к сожалению не все прочли.
PS Цитата:
Закон "Об авторском праве и смежных правах"
Статья 6. Объект авторского права. Общие положения
1. Авторское право распространяется на произведения науки, литературы и искусства, являющиеся результатом творческой деятельности, независимо от назначения и достоинства
произведения, а также от способа его выражения.
Остальное можешь прочесть тут: http://www.febras.ru/~patent/copyright/2_3part2.html
В том числе и Статья 9. п.1
И не тебе решать пользоваться мне моим правом или нет.
Сегодня я опишу, пожалуй, лучшую задачу для новичков языка программирования PHP — Гостевая книга. На мой взгляд эта задача является наипростейшей, но при этом позволяет узнать все основные особенности работы с PHP и базой данных MySQL. Помимо этого, данная задача до бесконечности расширяема, что позволяет оттачивать новые технологии.
Описание и решение данной задачи будет написано сразу здесь, без проверок на работоспособность, поэтому, возможно, где-то есть опечатка. Сделано это не из-за моей лени, а опять таки из за дополнительной тренировки, при создании гостевой книги Вами. Так же представленное решение будет немного «кривовато», но об этом уже в конце данной статьи в разделе «Самостоятельная работа».
Если Вы совсем не знаете как работать с PHP, то для начала советую прочитать заметку PHP — с чего начать .
Мы будем разбирать создание самой примитивной гостевой книги, без дизайна и администрирования. Другими словами мы ограничимся входом в книгу, регистрацией ну и оставлением сообщений.
Из самой задачи становится понятно, что мы можем вполне ограничится тремя файлами php, для реализации данной задачи. Конечно задачку регистрации можно разбить на две: форма регистрации и добавления данных в базу, однако делать мы этого не будем. Аналогичные рассуждения допустимы и для процедуры оставления комментариев. Таким образом создаем три файла: index.php, registration.php, book.php.
По названиям файлов, можно сразу понять, за что они будут отвечать: index.php — страница входа, registration.php — страница регистрации, book.php — страница гостевой книги.
Самое простое в нашем случае это страница входа. Так как страница отвечает за ввод пары логина и пароля — на ней должна присутствовать форма для отправки этих данных на страницу book.php. А так же ссылка на страницу с регистрацией. Имеем:
Вход в гостевую книгу
Логин:
Пароль:
Регистрация
Немного отойдя от темы, для тех кто не вкусе что означает код выше. Здесь мы имеем голый HTML. Ключевым моментом является тег form который принимает два параметра action , который отвечает за адрес страницы, который откроется после подтверждения ввода данных, и параметр method , который отвечает каким способом данные формы будут отправляться на указанную страницу (см. POST и GET простыми словами). Внутри тега form указываются поля для ввода (input, select), которые обязательно должны иметь атрибут name . Именно по значению данного атрибута можно будет получить введенные пользователем данные на странице указанной в параметре формы action. Обязательно внутри формы должен находится input с типом submit , который по своей сути является кнопкой, по нажатию на которую и произойдет отправка данных на страницу action.
Продолжим… Теперь нам нужно создать страницу с регистрацией нового пользователя. Стоит сразу продумать, что именно мы хотим иметь. Я решил, что для простой гостевой книги будет вполне достаточно иметь пользователей с уникальными логинами, а так же знать адрес их Web сайта (если он есть). Раз мы определились с тем что мы хотим знать о пользователе, значит мы можем начать проектировать нашу базу данных.
Заходим в phpMyAdmin. Создадим там базу с именем gb. В данной базе создадим таблицу Users со следующими полями:
Login varchar(50) unique //логин пользователя, уникальное поле password varchar(150) //пароль www varchar(255) //адрес сайта
А раз мы уже зашли в редактор базы, то можно сразу и подумать о том как мы будем хранить сообщения. В нашем случае вполне подойдет знать кто и когда оставил сообщение, ну и собственно текст нашего сообщения. Так же для удобство стоит пронумеровать наши сообщения. С этим мы определились, значит можно смело создавать еще одну таблицу Messages со следующей структурой:
Id int ai(auto_increment) primary_key //номер сообщения, счетчик, который сам будет увеличиваться mes text //текст сообщения who varchar(50) //логин того, кто оставил сообщение when timestamp default(current) //время оставления сообщения, по умолчанию текущая дата и время
С базой данных разобрались. Теперь переходим к файлу registration.php. Подведя итог вышеизложенному имеем:
Регистрация
Логин:
Пароль:
Пароль еще раз:
WWW: http://
На главную
Немного о коде. Как Вы уже заметили, здесь присутствует PHP. Описывать форму я уже не буду, но как мы видим, здесь данные формы посылаются на ту же страницу, где расположена данная форма. Другими словами файл registration.php шлет данные сам на себя. Так делать никто не запрещает, однако использовать это можно не всегда, так как это сильно портит читабельность кода. Однако с другой стороны это наглядно демонстрирует возможности языка PHP. По сути наша страница разделена на два случая. Первый случай это когда на страницу шлются данные POST запросом, второй случай, когда на страницу никакого POST запроса не послано. Во втором случаем мы покажем форму для регистрации, а первом же начнем выполнять проверки присланных данных. Как видно данные шлются в виде ассоциативного массива (т.е. массива, индексами которого являются строки). Причем индексы совпадают с названиями полей input, указанными в форме отправки данных. Т.е. если мы пишем
то у нас, при отправке этих данных POST запросом, будет переменная
$_POST["vasa-peta"]
Так же стоит заметить, что никаких проверок на повтор логина мы не делаем. Данная проверка будет осуществляться на уровне базы данных, так как поле логин помечено как уникальное.
Теперь последнее. Осталось сделать саму гостевую книгу. Немного рассуждений. Так как гостевая книга работает по логину и паролю, то первое что нам придется делать — проверять введенный логин и пароль на наличие в базе. Так как мы решили добавлять сообщения так же в файле book.php, то очевидно следом должна осуществляться процедура добавления сообщения. Ну и в самом конце отображение всех сообщений. (если сделать добавление сообщение, после их отображения, то добавленное сообщение отобразится только после перезагрузки страницы). Имеем:
Гостевая книга
