Toon posts:

[PHP] reactiesysteem

Pagina: 1
Acties:
  • 54 views sinds 30-01-2008

woensdag 9 februari 2005 02:58

Acties:

Verwijderd

Topicstarter
Hallo allemaal
Ik heb een php/mysql reactiesysteem geschreven waar mensen een reactie kunnen geven op de berichten die ik post. Weet iemand een manier om eerst zelf de reacties goed te keuren alvorens het wordt gepubliceerd?
Alvast bedankt!

}
else
{
if ($HTTP_POST_VARS["submit"] && $HTTP_POST_VARS["naam"] && $HTTP_POST_VARS["msg"])
{
$datum = date("d.m.Y H:i");

$sql = "INSERT INTO reacties (id, naam, titel, msg, datum, ipadres, tid) VALUES ";
$sql .= "('', '$HTTP_POST_VARS[naam]', '$HTTP_POST_VARS[titel]', '$HTTP_POST_VARS[msg]', '$datum', '$REMOTE_ADDR', '$HTTP_GET_VARS[id]')";
$res = mysql_query($sql);

if ($res)
echo "<SCRIPT LANGUAGE=\"javascript\" TYPE=\"text/javascript\">window.location='$PHP_SELF?id=$HTTP_GET_VARS[id]'</SCRIPT>\n";
else
echo "Reactie niet toegevoegd.";
}
else
{
$sql = "SELECT id,titel,msg,datum FROM nieuws WHERE id = '$HTTP_GET_VARS[id]'";
$res = mysql_query($sql);

if (mysql_num_rows($res) >= 1)
{
$row = mysql_fetch_array($res);
$hiddentitel = $row[titel];

woensdag 9 februari 2005 03:19

Acties:
  • krvabo
  • Registratie: Januari 2003
  • Laatst online: 30-04 00:31

krvabo

MATERIALISE!

Je kan natuurlijk altijd nog een field toevoegen `checked` oid, en daar true/false 0/1 oid zetten.
Dan maak je een 'admin' pagina, welke alle posts ophaalt met waarde 0 / false uit `checked`.

Daar zet je dan een pulldown / checkbox-form bij, met een button, die alle waarden doorloopt welke gepost mogen worden, en welke eventueel verwijderd moeten worden.

Pong is probably the best designed shooter in the world.
It's the only one that is made so that if you camp, you die.

woensdag 9 februari 2005 07:20

Acties:
  • ReZ1987
  • Registratie: September 2003
  • Laatst online: 20:44

ReZ1987

Door te kijken naar de functie isset?
PHP:
1

if (isset($_POST["naam"]) AND isset($_POST["msg"]))


offtopic:
* ReZ1987 mompelt iets over geen $HTTP_POST_VARS[""] gebruiken als het ook kan met $_POST[""] ;)
dus:
PHP:
1

 if ($HTTP_POST_VARS["submit"] && $HTTP_POST_VARS["naam"] && $HTTP_POST_VARS["msg"])

wordt:
PHP:
1

 if ($_POST["submit"] AND $_POST["naam"] AND $_POST["msg"])


Toch overzichtelijker zo? :)

Death Knight Zaebor(80), Warlock Thortur (80) en Druid Galithor (80). Retired.

woensdag 9 februari 2005 09:34

Acties:
  • Yo-han
  • Registratie: December 2001
  • Laatst online: 12-04 12:42

Yo-han

nope.

Het is natuurlijk ook altijd handig om even te checken of de post wel van jou servertje kwam door even het je server vars te checken. Verder kan je natuurlijk ook het net even checken op XSS/CSS (cross site scripting) en heo je dit voorkomen kan.

woensdag 9 februari 2005 09:39

Acties:
  • Jrz
  • Registratie: Mei 2000
  • Laatst online: 14-05 19:46

Jrz

––––––––––––

dayoman schreef op woensdag 09 februari 2005 @ 09:34:
Het is natuurlijk ook altijd handig om even te checken of de post wel van jou servertje kwam door even het je server vars te checken. Verder kan je natuurlijk ook het net even checken op XSS/CSS (cross site scripting) en heo je dit voorkomen kan.
Lijkt me niet erg handig om de browsen op de server zelf..

Ennnnnnnnnn laat losssssssss.... https://github.com/jrz/container-shell (instant container met chroot op current directory)

woensdag 9 februari 2005 09:40

Acties:
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

ReZ1987 schreef op woensdag 09 februari 2005 @ 07:20:
offtopic:
* ReZ1987 mompelt iets over geen $HTTP_POST_VARS[""] gebruiken als het ook kan met $_POST[""] ;)
Dan ben ik benieuwd, waarom je superglobals (die $_GET['']) wil gaan gebruiken, terwijl $_POST[''] (superglobals dus) eigenlijk onveilig is...

Ik kreeg namelijk te horen, dat ik het andersom moest doen dus van $_POST[''] naar $HTTP_POST_VARS['']

Voor het functioneren van dat gedeelte, maakt dat toch niet uit ook, of je nou $_POST[''] of $HTTP_POST_VARS[''] gebruikt... ;)

Verder begin ik me nu eigenlijk ook af te vragen, waarom je liever overzichtelijke code zou willen hebben, in plaats van een veilige code... Want ik heb liever veiligheid voorop als ik eerlijk ben... :)

[ Voor 39% gewijzigd door CH4OS op 09-02-2005 09:50 ]

woensdag 9 februari 2005 09:55

Acties:
  • ReZ1987
  • Registratie: September 2003
  • Laatst online: 20:44

ReZ1987

GJ-tje schreef op woensdag 09 februari 2005 @ 09:40:
[...]
Dan ben ik benieuwd, waarom je superglobals (die $_GET['']) wil gaan gebruiken, terwijl $_POST[''] (superglobals dus) eigenlijk onveilig is...

Ik kreeg namelijk te horen, dat ik het andersom moest doen dus van $_POST[''] naar $HTTP_POST_VARS['']

Voor het functioneren van dat gedeelte, maakt dat toch niet uit ook, of je nou $_POST[''] of $HTT_POST_VARS[''] gebruikt... ;)

Verder begin ik me nu eigenlijk ook af te vragen, waarom je liever overzichtelijke code zou willen hebben, in plaats van een veilige code... Want ik heb liever veiligheid voorop als ik eerlijk ben... :)
Hmm, ik heb geleerd dat $HTTP_POST_VARS[""] voor de oude versies van PHP zijn (lees: <4.1.0), en dat deze vervangen zijn door $_POST[""] om de schrijfwijze te verkorten en ook omdat $HTTP_POST_VARS[""] wellicht in een nieuwere versie van PHP niet meer ondersteund wordt... Qua veiligheid denk ik dat het weinig uitmaakt.

* ReZ1987 heeft al heel wat scripts met $_POST[""] geschreven, maar is nog nooit gehacked :)

Correct me if I'm wrong ;)

[ Voor 7% gewijzigd door ReZ1987 op 09-02-2005 10:01 . Reden: Typo ]

Death Knight Zaebor(80), Warlock Thortur (80) en Druid Galithor (80). Retired.

woensdag 9 februari 2005 10:00

Acties:
  • Skaah
  • Registratie: Juni 2001
  • Niet online

Skaah

$_HTTP_POST_VARS[""] is een erfenis uit PHP3.

Uit de PHP manual:
register_long_arrays boolean
Tells PHP whether or not to register the deprecated long $HTTP_*_VARS type predefined variables. When On (default), long predefined PHP variables like $HTTP_GET_VARS will be defined. If you're not using them, it's recommended to turn them off, for performance reasons. Instead, use the superglobal arrays, like $_GET.

woensdag 9 februari 2005 10:21

Acties:
  • MrJay
  • Registratie: Juni 2004
  • Laatst online: 24-10-2024

MrJay

Afgezien van al de commentaar over je $_POST, is het denk ik idd het beste om een extra kollommetje aan te maken in je table, die standaard waarde FALSE heeft, en die je met behulp van het admin-menu kan aanzetten.
Ik weet niet hoeveel er zal gepost worden, maar misschien kan je ook inbouwen dat de reactie wordt gemaild naar jouw emailadres, en dat je dan twee linkjes krijgt (goedkeuren/afkeuren) ofzo....

woensdag 9 februari 2005 10:54

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 22:12

Creepy

Tactical Espionage Splatterer

Verwijderd schreef op woensdag 09 februari 2005 @ 02:58:
Hallo allemaal
Ik heb een php/mysql reactiesysteem geschreven waar mensen een reactie kunnen geven op de berichten die ik post. Weet iemand een manier om eerst zelf de reacties goed te keuren alvorens het wordt gepubliceerd?
Alvast bedankt!
Lees aub P&W FAQ - De "quickstart" (nog) eens door.
Ik mis wat zaken in je topicstart. Wat heb je zelf al geprobeerd? Wat ging daar mee mis? Nog andere ideeen die je hebt?
Daarnaast is je code op deze manier lichtelijk onleesbaar. Gebruik de code tags daar eens voor ;)
PHP:
1

Op deze manier dus

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

Pagina: 1

Dit topic is gesloten.