Gästeforum

Hallo zusammen ich habe ein kleines Problem habe jedoch den ganzen Code
zu beseren Verständlichkeit hochgeladen. Ich möchte ein Guestbook in
meine Internet Adresse einbauen, jedoch habe ich ein Problemchen mit
meiner Datenbank! Ich habe drei Tabellen!

Tabelle foren:

+-------+----------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+----------+------+-----+---------+----------------+
| id | int(11) | | PRI | NULL | auto_increment |
| name | tinytext | | | | |
+-------+----------+------+-----+---------+----------------+

Tabelle "threads"

+---------+---------------+------+-----+---------+---------- ------+
| Field | Type | Null | Key | Default | Extra |
+---------+---------------+------+-----+---------+---------- ------+
| id | int(11) | | PRI | NULL | auto_increment |
| fid | int(11) | | | 0 | |
| topic | tinytext | | | | |
| created | timestamp(14) | | | | |
+---------+---------------+------+-----+---------+---------- ------+

Tabelle answers

+---------+---------------+------+-----+---------+---------- ------+
| Field | Type | Null | Key | Default | Extra |
+---------+---------------+------+-----+---------+---------- ------+
| id | int(11) | | PRI | NULL | auto_increment |
| tid | int(11) | | | 0 | |
| fid | int(11) | | | 0 | |
| user | tinytext | | | | |
| topic | tinytext | | | | |
| text | text | | | | |
| created | timestamp(14) | | | | |
+---------+---------------+------+-----+---------+---------- ------+


...zusetzlich habe ich ein Formular in Html geschrieben:







charset=3Dwindows-1252">



"http://www.w3.org/TR/html4/strict.dtd">

Guestbook

";
echo "Titel des Beitrags: ".$row["topic"]."
";
echo "Name des Autors: ".$row["user"]."
";
echo "Nachricht: ".$text."
";
echo "

Re: Gästeforum

Hi Adics

adics wrote:
> Was mache ich falsch?

Du machst ganz vieles falsch:

- Du postest nicht mit Realname
- Du postest ganze Dateien
- Die Formatierung deiner Copy/Paste's sind unleserlich

Korrigiere das, dann ist's auch möglich, dir zu helfen.

Zur Lektüre:
1.17. Wie stelle ich meine Frage an die Newsgroup am sinnvollsten?
http://www.php-faq.de/q/q-newsgroup-fragen.html

Und grad vorweg:
http://learn.to/quote

Dann Inhaltlich machst du grad nochmals eine schwette Sachen falsch:
- Du verbindest dich via root mit der DB. Das ist ungünstig
- Dein DB-root hat kein Passwort zugeteilt
- 16.14. Warum soll ich nicht SELECT * schreiben?
http://www.php-faq.de/q/q-sql-select.html
- - Du solltest {}-Blöcke einrücken
- Du solltest statt "hallo" bei konstanten Werten 'hallo' verwenden
- Du solltest print_r() und var_dump() zum Debugging kennen lernen

Ich glaube, dass sich das Problem mit der Korrektur von solchen
'Nebensächlichkeiten' von alleine löst.

HTH, Johannes

Re: Gästeforum

adics schrieb:

> ... und hier ensteht schon mein Problem

Bitte - Du mußt nicht ganze HTML-Seiten posten.
Ein link auf die Seite wäre hilfreicher.

> //Variablen auf andere Deklarieren (ist einfacher zu schreiben)
> $topic = $_POST["topic"];

register globals on oder off?


> $res = mysql_query("select max(id) AS max from threads");

nimm mysql_insert_id()


> //so nun schreiben wir den eigentlichen Beitrag in die DB

Was tust Du zur Überprüfung der Eingaben?
trim, mysql_escape_string, strip_tags?

Ich würd außerdem alle Beiträge, die "www" oder "http" enthalten, erst
durch manuellen Eingriff freischalten. Damit schließt Du schon mal den
meisten Gästebuchspam aus.
Läßt Du Dir ein mail zusenden?


> ... wenn ich meine Antworten ansehen will dann erscheinen im Mozilla
> nur die Eingaben des Titel des Beitrages und der Name des Autors, aber
> es erscheint keine Nachricht! Was mache ich falsch? Ist der

Steht der Beitrag in der Datenbank? Mit richtiger ID? Ohne irgendwelche
Steuerzeichen davor?

Wenn ja, liegt die Ursache vermutlich in der Ausgabe der HTML-Seite und
ist kein PHP-Problem mehr.

Gruß
Irmgard

Re: Gästeforum

Hallo

Johannes Vogel schrieb:

> - Du verbindest dich via root mit der DB. Das ist ungünstig
ist ja möglicherweise aus der Testumgebung herauskopiert.

> - Dein DB-root hat kein Passwort zugeteilt

Na das würd ich aber keinesfalls in ein posting schreiben ;)

@ adics:

es ist sehr von Vorteil, die Verbindungskennung in ein extra PHP-File zu
schreiben, was dann in jedem script includet wird.

Dann kannst Du auch ohne Aufwand zwischen lokaler Umgebung und der
eigentlichen website wechseln:

if ($HTTP_HOST=='meinpc') {
$host = "meinpc";
$user = ...
$pwd = ...
$database = ...
}
else {
$host = "localhost";
$user = (in der Regel vom provider zugewiesen);
$pwd = ...
$database = ...
}

Gruß
Irmgard

Re: Gästeforum

Hi Irmgard

Irmgard Schwenteck wrote:
> Johannes Vogel schrieb:
>> - Du verbindest dich via root mit der DB. Das ist ungünstig
> ist ja möglicherweise aus der Testumgebung herauskopiert.

Davon geh ich mal aus. Aber auch da ist ein User schnell eingerichtet.
Grundsatz: root wird *niemals* irgendwo in Scripts verwendet.

>> - Dein DB-root hat kein Passwort zugeteilt
> Na das würd ich aber keinesfalls in ein posting schreiben ;)

Ich auch nicht. Scheint aber nicht so, als hätte adics das angepasst.

> @ adics:
> es ist sehr von Vorteil, die Verbindungskennung in ein extra PHP-File zu
> schreiben, was dann in jedem script includet wird.

ACK

> Dann kannst Du auch ohne Aufwand zwischen lokaler Umgebung und der
> eigentlichen website wechseln:
> if ($HTTP_HOST=='meinpc') {

register_globals gehört ausgeschaltet. Also $_SERVER['HTTP_HOST']...

HTH, Johannes

Re: Gästeforum

Hallo

Johannes Vogel schrieb:

> register_globals gehört ausgeschaltet. Also $_SERVER['HTTP_HOST']...

ähhemm... natürlich.
Hatte es schnell aus einem alten script herauskopiert, das sollte man
eben nicht tun.


Gruß
Irmgard