Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [PHP][HTML]Księga Gości, działa ale....
WojTK0
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 11.06.2008

Ostrzeżenie: (0%)
-----


Witam. Mam księgę gości, działa dobrze ale pod nią wyswietlają się literki, których w skrypcie nie ma.
Wszystko można na [wojtk.yoyo.pl/ksiega.php]
Go to the top of the page
+Quote Post
Shili
post
Post #2





Grupa: Zarejestrowani
Postów: 1 085
Pomógł: 231
Dołączył: 12.05.2008

Ostrzeżenie: (0%)
-----


No tak nie do końca można tam wszystko zobaczyć, jeszcze kod php by się pewnie przydał. Razem ze sposobem include'owania księgi.

Ten post edytował Shili 29.06.2008, 12:31:38
Go to the top of the page
+Quote Post
WojTK0
post
Post #3





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 11.06.2008

Ostrzeżenie: (0%)
-----


Prosze, oto kod PHP:
  1. <html>
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
  4. <title>Ksiega gosci</title>
  5. </head
  6. <body bgcolor="#EEEEEE">
  7.  
  8. <h1 align="center">Ksiega Gosci</h1>
  9. <hr>
  10.  
  11. <?php
  12. //-----------------------------------
  13. if (isset($_POST['imie']))
  14. {
  15. //wyp. form, bo jest $_POST['imie']
  16. //sprawdz czy wypel pola
  17. if(!$_POST['imie'])
  18. {
  19. echo "<p style=\"color: red;\">Nie wpisales imienia!</p></body></html>";
  20. exit();
  21. }
  22. if(!$_POST['tresc'])
  23. {
  24. echo "Wypelnij komentarz ;/";
  25. exit();
  26. }
  27. //zapis do pliku
  28. $data=date("d.m.Y H:i:s");
  29. $nazwa="ksiega.txt";
  30. if (file_exists($nazwa))
  31. {
  32. $wpis="<p><b>".$_POST['imie']."</b> napisal/a (dnia ".$data.")<br><i>" .$_POST['tresc']. "</i></p><hr><br>";
  33. $plik=fopen($nazwa, "r+");
  34. $wpis=$wpis. fread($plik,filesize($nazwa));
  35. rewind($plik);
  36. fputs($plik,$wpis);
  37. fclose($plik);
  38. }
  39. else
  40. {
  41. $plik=fopen($nazwa,"w");
  42. $wpis="<p><b>". $_POST['imie']."</b> wpisal (dnia ".$data.")<br><i>" .$_POST['tresc']."</i></p><hr><br>";
  43. fputs($plik,$wpis);
  44. fclose($plik);
  45. }
  46. //wys komunikat
  47. echo "<h2 align=\"center\">Dopisales/as ogloszenie</h2>";
  48. echo "<h3 align=\"center\"><a href=\"ksiega.php\">Zobacz wpisy po aktualizacji</a></h3>";
  49. }else
  50. if (isset($_GET['show']) && $_GET['show']=="dopisz")
  51. {
  52. //form do wypelnienia
  53. ?>
  54. <center>
  55. <h2>Dopisz sie do ksiegi</h2>
  56. <h3>Podaj swoje imie i dopisz sie do ksiegi</h3>
  57. <p>
  58. <form action="ksiega.php" method="post">
  59. Imie<br>
  60. <input type="text" name="imie" size="40">
  61. <br>Tresc wpisu<br>
  62. <textarea name="tresc" cols="55" rows="7"></textarea><br>
  63. <input type="submit" value="Dopisz sie!">
  64. </form>
  65. </p>
  66. </center>
  67. <?php
  68. }else
  69. {//strona glowna
  70. ?>
  71. <br><br><br>
  72. <div align="center"><a href="ksiega.php?show=dopisz">Dopisz sie do ksiegi!</a>
  73. <br><br>
  74. <hr>
  75. </div>
  76. <?php
  77. //wys wpisy
  78. $nazwa="ksiega.txt";
  79. if (file_exists($nazwa)) include($nazwa);
  80. }
  81. //---------------------------
  82. ?>
  83. </body>
  84. </html>
Go to the top of the page
+Quote Post
trucksweb
post
Post #4





Grupa: Zarejestrowani
Postów: 1 199
Pomógł: 31
Dołączył: 22.03.2004
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


proste- nie masz walidacji pol w ksiedze gosci, ktos Ci wpisal np. zlosliwy kod (choc w tym przypadku, jakiegos stringa z adresem www).

Poczytaj o htmlspecialchars

//zeby usunac ten wspi najlepiej zapoznaj sie z zawartoscia pliku ksiega.txt

Ten post edytował trucksweb 29.06.2008, 22:14:35


--------------------
Rozmawia dwóch dyrektorów:
- Jaki jest twój ideał sekretarki?
- 20-letnia dziewczyna z 30-letnim doświadczeniem.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 20.08.2025 - 05:33