[PHP]Księga Gości. Opcje

[amster]

Witajcie:)

Słuchajcie robię sobie księgę gości na stronie, właściwie można powiedzieć, że będzie to też podobne do komentarzy z opiniami.. Puki co mam takie kody:

connect.php

[PHP] pobierz, plaintext 
<!--c1--><div class='codetop'>Kod</div><div class='codemain'><!--ec1--><?
 
function MySQLConnect(){
 
mysql_connect('localhost' , 'login' , 'haslo') 
            or die('Nie udało połączyć się z naszą bazą danych. Spróbuj później.');
 
mysql_select_db('nazwa_bazy')
            or die('Nie udało wybrać się bazy danych. Spróbuj później');
            
}
 
?>]/code][/PHP]
 
dodaj.php
[PHP][code]<?
 
include_once('connect.php');
MySQLConnect();
 
if (isset($_POST['ok']))
{
        $nick = $_POST['nick'];
        $email = $_POST['email'];
        $tresc = $_POST['tresc'];
            $data = date('d.m.Y, H:i');
        
        
         if(empty($nick) || empty($tresc) || empty($email)) 
         
                echo 'Wpisz wszystkie pola!';
                
                else
                {
                
                        $nick = trim(strip_tags( mysql_real_escape_string( HTMLSpecialChars($nick))));
                        
                        if(preg_match('/^[_a-z0-9.-]*[a-z0-9]@[_a-z0-9.-]*[a-z0-9].[a-z]{2,3}$/D', $_POST['email']))
                        {}
                        else
                        {
                         echo '<p>Podałeś niepoprawny adres email.</p>';
                         exit();
                        }
                        
                        $tresc = trim(strip_tags( mysql_real_escape_string( HTMLSpecialChars($tresc))));
                        
                        
                        
                mysql_query("INSERT INTO komentarze VALUES(0 , '$nick' , '$email' , '$tresc' , '$data')");
                
                echo 'Pomyślnie dodano komentarz do naszej bazy danych! Dziękujemy za Państwa opinie.</b>';
 
                }
}
 
//zamykanie bazy danych
 
mysql_close();
 
?><!--c2--></div><!--ec2-->
[PHP] pobierz, plaintext 

Czy myślicie, że wstępnie może być coś takiego? Mam w planach jeszcze zrobić połączenie do panelu admina, żeby niestosowne wpisy usuwać. Nie mam jednak zielonego pojęcia jak zrobić, żeby z jednego IP dodanie kolejnego wpisu odbywało się po np. 5 minutach, żeby uniknąć spamu. Druga sprawa, chciałbym zrobić ocenianie gwiazdkami, ale również nie wiem jak za to się zabrać, żeby po kliknięciu na dana gwiazdkę przyznawana była odpowiednia ilość punktów.

Ten post edytował amster 15.02.2011, 14:39:50

[sadistic_son]

Lepiej byłoby umożliwić dodawanie wpisów tylko zalogowanym. Ale jeśli nie chcesz tak to samo IP to za mało, zrób jeszcze chociaż zabezpieczenie po ciastku.
Reszta, tak jak wyżej.

Dla zabezpieczeń po ciachu dodaj coś w tym stylu:

[PHP] pobierz, plaintext 
//tworzenie ciastka przy dodaniu pierwszego wpisu
setcookie('nazwaciastka',$login,time()+300);
// time()+300 bo ciastko ma być wazne 300 sekund (5 minut) od daty utworzenia
 
//sprawdzenie czy ciastko istnieje, jesli nie to mozna utworzyc nowy wpis
if(!isset($_COOKIE['nazwaciastka'])){
echo 'dodawanie wpisu';
}
else{
echo 'czekaj';
}
[PHP] pobierz, plaintext 

Pamiętaj, że setcookie musi być w kodzie przed wysłaniem jakichkolwiek nagłówków, czyli przed jakimkolwiek kodem html. Najlepiej na samym początku pliku php.
To nadal niewielkie zabezpieczenie bo wystarczy ciacho usunąć z menu przeglądarki ale już lepsze niż samo IP.

Ten post edytował sadistic_son 15.02.2011, 15:03:37