cusco_ii
Angesehenes Mitglied
Hi,
ich habe mir ein Gästebuch geschrieben, nun geht es mir um die Sicherheit der Datenbank (MYSQL) und Absicherung gegen Spam.
Grundaufgaben
- Die Datenbank soll sicher sein
- Jeder Eintrag soll aufgenommen werden
- Einträge mit mehr als 3 "http" im Kommentar oder leeren Kommentar sollen gesperrt sein, hilfe gegen Spam
Hab ihr ein paar Tips zu den Code?
CODE function eintragen($https,$aktiv,$name,$email,$homepage,$land,$kommentar) // 02.05.2009
{
if(kontaktdb())
{
$sql = "INSERT INTO `".SQLTABELLE_GAESTEBUCH."` ( `datum` , `https`, `aktiv` , `name` , `email` , `homepage` , `land` , `kommentar` )";
$sql.= " VALUES (CURRENT_TIMESTAMP , '".mysql_real_escape_string($https)."', '".mysql_real_escape_string($aktiv)."', '".mysql_real_escape_string($name)."', '".mysql_real_escape_string($email)."', '".mysql_real_escape_string($homepage)."', '".mysql_real_escape_string($land)."', '".mysql_real_escape_string($kommentar)."');";
if(!dbanfrage($sql))
{mysqlfehler(__FILE__." Line: ".__LINE__);}
header("location: ".index);
exit;
}
}
function auswertung() // 02.05.2009
{
if(isset($_POST["name"]) and isset($_POST["email"]) and isset($_POST["webpage"]) and isset($_POST["land"]) and isset($_POST["kommentar"]))
{
$name = $_POST["name"]=="" ? "Anonym":substr(stripslashes($_POST["name"]),0,50);
$email = $_POST["email"]=="" ? "Anonym":substr(stripslashes($_POST["email"]),0,50);
$homepage = $_POST["webpage"]=="" ? "Keine" :substr(str_ireplace("http://","",stripslashes($_POST["webpage"])),0,50);
$land = $_POST["land"]=="" ? "Anonym":substr(stripslashes($_POST["land"]),0,50);
$kommentar = $_POST["kommentar"]=="" ? "Kein Kommentar":stripslashes($_POST["kommentar"]);
$homepage = $homepage!="" ? $homepage:"Keine Angabe";
$https = substr_count(strtolower($kommentar),"http");
$aktiv = ($https > 3 or $kommentar=="Kein Kommentar") ? "nein":"ja";
eintragen($https,$aktiv,$name,$email,$homepage,$land,$kommentar);
}
}
ich habe mir ein Gästebuch geschrieben, nun geht es mir um die Sicherheit der Datenbank (MYSQL) und Absicherung gegen Spam.
Grundaufgaben
- Die Datenbank soll sicher sein
- Jeder Eintrag soll aufgenommen werden
- Einträge mit mehr als 3 "http" im Kommentar oder leeren Kommentar sollen gesperrt sein, hilfe gegen Spam
Hab ihr ein paar Tips zu den Code?
CODE function eintragen($https,$aktiv,$name,$email,$homepage,$land,$kommentar) // 02.05.2009
{
if(kontaktdb())
{
$sql = "INSERT INTO `".SQLTABELLE_GAESTEBUCH."` ( `datum` , `https`, `aktiv` , `name` , `email` , `homepage` , `land` , `kommentar` )";
$sql.= " VALUES (CURRENT_TIMESTAMP , '".mysql_real_escape_string($https)."', '".mysql_real_escape_string($aktiv)."', '".mysql_real_escape_string($name)."', '".mysql_real_escape_string($email)."', '".mysql_real_escape_string($homepage)."', '".mysql_real_escape_string($land)."', '".mysql_real_escape_string($kommentar)."');";
if(!dbanfrage($sql))
{mysqlfehler(__FILE__." Line: ".__LINE__);}
header("location: ".index);
exit;
}
}
function auswertung() // 02.05.2009
{
if(isset($_POST["name"]) and isset($_POST["email"]) and isset($_POST["webpage"]) and isset($_POST["land"]) and isset($_POST["kommentar"]))
{
$name = $_POST["name"]=="" ? "Anonym":substr(stripslashes($_POST["name"]),0,50);
$email = $_POST["email"]=="" ? "Anonym":substr(stripslashes($_POST["email"]),0,50);
$homepage = $_POST["webpage"]=="" ? "Keine" :substr(str_ireplace("http://","",stripslashes($_POST["webpage"])),0,50);
$land = $_POST["land"]=="" ? "Anonym":substr(stripslashes($_POST["land"]),0,50);
$kommentar = $_POST["kommentar"]=="" ? "Kein Kommentar":stripslashes($_POST["kommentar"]);
$homepage = $homepage!="" ? $homepage:"Keine Angabe";
$https = substr_count(strtolower($kommentar),"http");
$aktiv = ($https > 3 or $kommentar=="Kein Kommentar") ? "nein":"ja";
eintragen($https,$aktiv,$name,$email,$homepage,$land,$kommentar);
}
}