Dnes vám dám skript knihy návštev v PHP, pretože nie je žiadnym tajomstvom, že táto vec je veľmi populárna a ak neexistuje iný spôsob, ako komunikovať s administratívou, kniha návštev je jednoducho potrebná. A v tomto článku si môžete stiahnuť skript knihy návštev v PHP a budem hovoriť aj o procese jeho inštalácie.
Veľmi často ľudia žiadajú skript knihy návštev v html alebo javascripte. Bohužiaľ, toto sa nikdy nestalo a nikdy nestane, pretože na to, aby kniha návštev fungovala, musíte aspoň písať správy do súboru. A to nie je možné urobiť ani v JavaScripte, ani najmä v HTML.
Teraz skopírujte priečinok hosťa do koreňového adresára vašej lokality. Ďalej umiestnite odkaz na knihu návštev na svoju webovú stránku (http://vaša_stránka/hosť).
Ďalším krokom je založenie knihy návštev. Ak to chcete urobiť, prejdite na stránku http://your_site/guest/admin.php. Zadajte heslo „admin“ a po úspešnej autorizácii prejdite na kartu „Konfigurácia“. Stručný popis všetkých nastavení:
- Názov skriptu – zadajte svoje meno pre knihu návštev vašej stránky.
- Uvítací text – napíšte akýkoľvek text, ktorý chcete, aby vaši návštevníci videli pri návšteve knihy návštev.
- Reklamný blok - ak chcete umiestniť inzerát do knihy návštev, skopírujte jeho kód do tohto poľa. Ak tam nie je, nechajte toto pole prázdne.
- Odkaz na hlavnú stránku webu – umiestnite odkaz na hlavnú stránku vášho webu.
- Administrátorský e-mail / odosielať správy - zadajte svoj e-mail a tiež vyberte, či chcete dostávať správy na váš e-mail alebo nie.
- Heslo správcu – nezabudnite zadať svoje heslo. Neodchádzajte od "admina".
- Povoliť moderovanie správ?
- - ak chcete skontrolovať každú správu pred publikovaním, povoľte túto možnosť.
- Mali by ste povoliť funkciu ANTISPAM?
- - tu môžete deaktivovať antispamový systém alebo si vybrať jednu z troch možností: bežná captcha, hádanka alebo matematická operácia. Ak si vyberiete bežnú digitálnu captchu, potom v textovom poli vpravo uveďte aj dĺžku captcha.
- Povoliť/zakázať grafické emotikony?
- - ak nastavíte "Áno", používateľ bude môcť používať emotikony.
- Max. dĺžka mena – povolený počet znakov v používateľskom mene.
- Max. dĺžka správy – povolený počet znakov v správe.
- Počet správ na stránku – počet správ zobrazených na jednej stránke.
- Poradie správ – zoradenie vzostupne alebo zostupne podľa dátumu napísania správy.
Koža - vzhľad.
V skutočnosti existuje obrovské množstvo rôznych skriptov knihy návštev. A keď som to hľadal, prešiel som aspoň dvoma desiatkami a ustálil som sa pri tejto z nasledujúcich dôvodov.
Hovorili sme o vytvorení knihy návštev na stránke pomocou pripraveného skriptu. Na malých stránkach sa kniha návštev zvyčajne skladá z niekoľkých správ (desať až pätnásť) a len zriedka sa aktualizuje novými. V podstate je kniha zanesená spamom, všelijakými reklamami a odkazmi na webové stránky. V dôsledku toho sa veľa času strávi jeho čistením a kontrolou (moderovaním) správ.
Hlavné výhody tohto prístupu sú nasledovné:
- neschopnosť cudzích ľudí vložiť svoje úžasné nápady na stránku knihy návštev a obísť vašu prísnu bariéru,
- nie je potrebné vytvárať špeciálny dizajn, pretože riadky správ sa vkladajú priamo na stránku webu,
– svoju knihu návštev môžete jednoducho optimalizovať tak, že ju naplníte kľúčovými slovami na propagáciu svojej stránky.
|
||||||||||
. Ďakujem!
.
Kód odkazu „Pridať správu“ je nasledujúci:
Ak bola správa úspešne odoslaná, zobrazí sa nasledujúca správa:
„Ďakujem za odoslanie správy.
Po overení administrátorom stránky
zapíše sa do knihy návštev. "
Úplný text stránky PHP pre uvažovaný príklad je nasledujúci:
Správa
1. Bezplatný hosting má len to, čo dáva.
2. Lepšie, ale vôbec nie nevyhnutné. Slušný hosť zanechá správu podľa potreby (cez môj formulár), ale dobrý hacker aj tak obíde vaše $_GET, $_POST, $_COOKIE a $HTTP_REFERER.
3. Riadenie dĺžky vykonáva, ale len implicitne, samotná databáza (jediná vec je, že samotná správa môže byť obrovská - až 64 Kb).
4. Áno, existuje, bol použitý HtmlSpecialChars, nebol použitý AddSlashes (a to je veľká chyba, uznávam svoju vinu, viď nižšie). Keď je povolené magic_quotes_gpc, tento problém nie je taký závažný, ale bezpečnostná diera zostáva (v ovládacom paneli).
5. Áno, súhlasím, dalo by sa to vystrihnúť, ale názov #$@%#$^%$ nie je horší ako AF4ETX09T43. V e-maile a adrese URL je diera, môžete použiť skripty.
6. Zaujímalo by ma, čo nie je neinicializované?
Existuje množstvo zaujímavých techník, ako napríklad ochrana pred automatickým vstupom cez obrázok (ako na tejto stránke) http://www.site/webmast/php/Security-Images-in-PHP/
...
Zdá sa, že tam neboli žiadne obrázky, načo komplikovať demo. Hosťa s takouto ochranou som ešte nevidel. Čo sa týka tejto stránky, toto nie je stránka pre hostí.
Anatómia XSS Cross-Site Scripting
http://www.woweb.ru/index.htm/id/1073393942
Veľmi zaujímavé, ďakujem.
ZY Ak by sa Aftor obťažoval čítať (a prehrabávať sa) články na tej istej stránke, uvedomil by si, aká je jeho práca neprofesionálna. Stojí za to vziať do úvahy skúsenosti predchádzajúcich autorov a prinajmenšom rešpektovať ich diela - písali pre vás.
Kde chýba rešpekt? Prepáč ak som niekoho urazil.
Pokiaľ ide o ochranu, odporúčam vám, aby ste si ešte raz prečítali prvý odsek článku, nemal som v úmysle preskúmať spoľahlivú knihu návštev, ale iba ukázať, ako môžete napísať najjednoduchšiu knihu návštev pre tých, ktorí sa práve začínajú učiť CGI, pretože nie všetko príde naraz, treba začať s niečím jednoduchým a tiež si sa nestal hneď tak chytrým, urobil si aj chyby, tak bezpečnostné aspekty nechajme na iné články, iných autorov.
Áno, z bezpečnostného hľadiska je tento scenár neprofesionálny a ja nie som profesionál v oblasti bezpečnosti, preto je v prvom odseku zodpovedajúce odmietnutie zodpovednosti, ktoré, žiaľ, nečítajú všetci.
PS citát:
Zákon „o autorskom práve a súvisiacich právach“
Článok 6. Predmet autorského práva. Všeobecné ustanovenia
1. Autorské právo sa vzťahuje na vedecké, literárne a umelecké diela, ktoré sú výsledkom tvorivej činnosti, bez ohľadu na účel a hodnotu diela, ako aj na spôsob jeho vyjadrenia.
Zvyšok si môžete prečítať tu: http://www.febras.ru/~patent/copyright/2_3part2.html
Vrátane článku 9. ods
A nie je na vás, aby ste sa rozhodli, či mám využiť svoje právo alebo nie.
Dnes popíšem azda najlepšiu úlohu pre začiatočníkov programovacieho jazyka PHP – Kniha návštev. Táto úloha je podľa mňa najjednoduchšia, no zároveň umožňuje naučiť sa všetky hlavné funkcie práce s PHP a databázou MySQL. Okrem toho je táto úloha nekonečne rozšíriteľná, čo vám umožňuje zdokonaľovať nové technológie.
Popis a riešenie tohto problému bude napísané priamo tu, bez testovania funkčnosti, takže možno je niekde preklep. Nebolo to kvôli mojej lenivosti, ale opäť kvôli dodatočnému zaškoleniu pri vytváraní knihy návštev vami. Prezentované riešenie bude tiež trochu „krivé“, ale o tom viac na konci tohto článku v časti „Nezávislá práca“.
Ak vôbec neviete, ako pracovať s PHP, najprv vám odporúčam prečítať si článok PHP - kde začať.
Rozoberieme si tvorbu najprimitívnejšej knihy návštev, bez dizajnu a administrácie. Inými slovami, obmedzíme sa na prihlásenie do knihy, registráciu a zanechanie správ.
Zo samotnej úlohy je zrejmé, že na implementáciu tejto úlohy sa môžeme úplne obmedziť na tri súbory PHP. Samozrejme, registračnú úlohu možno rozdeliť na dve časti: registračný formulár a pridávanie údajov do databázy, ale to neurobíme. Podobné zdôvodnenie platí aj pre postup pri zanechaní pripomienok. Takto vytvoríme tri súbory: index.php, registration.php, book.php.
Podľa názvov súborov môžete okamžite pochopiť, za čo budú zodpovedné: index.php - prihlasovacia stránka, registration.php - registračná stránka, book.php - stránka knihy návštev.
Najjednoduchšia vec v našom prípade je prihlasovacia stránka. Keďže stránka je zodpovedná za zadanie páru login a heslo, musí obsahovať formulár na odoslanie týchto údajov na stránku book.php. A tiež odkaz na stránku registrácie. Máme:
Prihlásenie do knihy návštev Prihlásenie:
heslo:
Registrácia
Trochu preč od témy pre tých, ktorí nevedia, čo znamená kód vyššie. Tu máme holé HTML. Kľúčovým bodom je značka formulára, ktorá akceptuje dva parametre akcie, ktoré sú zodpovedné za adresu stránky, ktorá sa otvorí po potvrdení zadania údajov, a parameter metódy, ktorý odpovedá, ako budú údaje formulára odoslané na zadanú stránku. (pozri POST a GET jednoduchými slovami). Vo vnútri značky formulára sú špecifikované vstupné polia (input, select), ktoré musia mať atribút name. Pomocou hodnoty tohto atribútu bude možné získať údaje zadané používateľom na stránke špecifikovanej v parametri formulára akcie. Vo formulári musí byť vstup s typom odoslania, čo je v podstate tlačidlo, po kliknutí sa údaje odošlú na stránku akcie.
Pokračujme... Teraz musíme vytvoriť novú stránku registrácie používateľa. Stojí za to okamžite premýšľať o tom, čo presne chceme mať. Rozhodol som sa, že pre jednoduchú knihu návštev by stačilo mať používateľov s jedinečnými prihlasovacími údajmi, ako aj poznať adresu ich webovej stránky (ak existuje). Keď sme sa rozhodli, čo chceme o používateľovi vedieť, môžeme začať s návrhom našej databázy.
Prejdite do phpMyAdmin. Vytvorme tam databázu s názvom gb. V tejto databáze vytvoríme tabuľku Používatelia s nasledujúcimi poľami:
Prihlásenie varchar(50) jedinečné //prihlásenie používateľa, jedinečné heslo do poľa varchar(150) //heslo www varchar(255) //adresa webovej stránky
A keďže sme už vstúpili do editora databázy, môžeme hneď rozmýšľať, ako budeme správy ukladať. V našom prípade je celkom vhodné vedieť, kto a kedy nám zanechal správu a samotný text našej správy. Pre pohodlie sa tiež oplatí očíslovať naše správy. Rozhodli sme sa pre to, čo znamená, že môžeme bezpečne vytvoriť ďalšiu tabuľku správ s nasledujúcou štruktúrou:
Id int ai(auto_increment) primary_key //číslo správy, počítadlo, ktoré samo o sebe zvýši text správy //text správy, ktorý varchar(50) //prihlásenie osoby, ktorá zanechala správu, keď časová pečiatka predvolená (aktuálna) //čas odchodu správu podľa predvoleného aktuálneho dátumu a času
Vybavili sme databázu. Teraz prejdime k súboru registration.php. Zhrnutím vyššie uvedeného máme:
Registrácia Prihlásenie:
heslo:
Heslo ešte raz:
WWW: http://
Na hlavné
Trochu o kóde. Ako ste si už všimli, je tu prítomné PHP. Formulár už nebudem popisovať, ale ako vidíme, tu sa údaje formulára odosielajú na tú istú stránku, kde sa nachádza aj tento formulár. Inými slovami, súbor registration.php posiela údaje sám sebe. Nikto to nezakazuje, ale nemôžete to vždy použiť, pretože to značne kazí čitateľnosť kódu. To však na druhej strane jasne demonštruje schopnosti jazyka PHP. Naša stránka je v podstate rozdelená na dva prípady. Prvý prípad je, keď sa na stránku odošlú dáta pomocou požiadavky POST, druhý prípad je, keď sa na stránku neodošle žiadna požiadavka POST. V druhom prípade zobrazíme registračný formulár a v prvom prípade začneme kontrolovať odoslané údaje. Ako vidíte, údaje sa odosielajú vo forme asociatívneho poľa (t. j. poľa, ktorého indexy sú reťazce). Okrem toho sa indexy zhodujú s názvami vstupných polí špecifikovaných vo formulári na predloženie údajov. Tie. ak píšeme
potom pri odosielaní týchto údajov s požiadavkou POST budeme mať premennú
$_POST["vasa-peta"]
Za zmienku tiež stojí, že nevykonávame žiadne kontroly opakovania prihlásenia. Táto kontrola bude vykonaná na úrovni databázy, pretože prihlasovacie pole je označené ako jedinečné.
Teraz posledná vec. Ostáva už len vyrobiť samotnú knihu návštev. Malá diskusia. Keďže kniha návštev funguje pomocou prihlasovacieho mena a hesla, ako prvé musíme skontrolovať dostupnosť zadaného prihlasovacieho mena a hesla v databáze. Keďže sme sa rozhodli pridať správy do súboru book.php, potom by samozrejme mal nasledovať postup pridania správy. No a na úplný záver zobrazenie všetkých správ. (ak pridáte správu po ich zobrazení, pridaná správa sa zobrazí až po opätovnom načítaní stránky). Máme:
Kniha návštev
Prečo Vodafone kráča v stopách MTS a zavádza regionalizáciu?
Bitdefender Antivirus: Efektívny Defender bez otázok
Význam slova neúspešný
Recenzia Samsung Galaxy A7 (2017): nebojte sa vody a šetrite Oplatí sa kúpiť samsung a7
Vytvorenie zálohy firmvéru v systéme Android