Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php] IMgallery-zabezpieczenie wpisu do księgi
af2p
post
Post #1





Grupa: Zarejestrowani
Postów: 21
Pomógł: 0
Dołączył: 13.01.2005

Ostrzeżenie: (0%)
-----

Witam
Chciałem zabezpieczyć księgę gości w galerii IMGallery generatorem kodów. Polecono mi Ten skrypt
Poniższy kod należało dodać do pliku odpowiedzialnego za dodawanie wpisów:
[PHP] pobierz, plaintext 
  1. <?php
  2. //======eVisualConfirm======
  3. // Konfiguracja
  4. $Chars = array_merge (range ('A', 'Z'), range ('1', '9')); // Zbiór znaków używanych w potwierdzeniu
  5. $Length = 5; // Ilość znaków
  6. $IgnoreCase = 1; // Ignorowanie rozmiaru znaków przy sprawdzaniu poprawności tekstu (1 - tak, 0 - nie)
  7. $DestinationHeight = 0; // Ostateczna wysokość obrazka w pikselach (0 - domyślna, 50 pikseli)
  8. $CharsNumbers = array (); // Numery wybranych znaków do przepisania, w podanej kolejności liczone od zera (array (2, 3, 1) - przepisz znak trzeci, czwarty i drugi; array () - przepisz wszystkie znaki w normalnej kolejności)
  9. //===
  10. session_start ();
  11. $_SESSION['DHeight'] = $DestinationHeight;
  12. if (isset ($_SESSION['e_VCText']) && isset ($_POST['e_VCText'])) {
  13.    if ($CharsNumbers) {
  14. 	  $VCText = '';
  15. 	  for ($i = 0; $i < count ($CharsNumbers); $i++) $VCText.= $_SESSION['e_VCText'][$CharsNumbers[$i]];
  16. 	  }
  17.    else $VCText = $_SESSION['e_VCText'];
  18.    define ('e_VC', (($IgnoreCase && strtoupper ($VCText) == strtoupper ($_POST['e_VCText'])) || (!$IgnoreCase && $VCText == $_POST['e_VCText']))?1:0);
  19.    }
  20. $_SESSION['e_VCText'] = '';
  21. for ($i = 0; $i < $Length; $i++) $_SESSION['e_VCText'].= $Chars[mt_rand (0, count ($Chars) - 1)];
  22. ?>
[PHP] pobierz, plaintext


Dalsza część kodu wygląda następująco:

[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. $s_id = session_id();
  4.  
  5. //połączenie z bazą danych
  6. require("conf.php");
  7. @$con=mysql_connect ("$adres_serwera_mysql","$nazwa_uzytkownika_mysql","$haslo_do_bazy");
  8. mysql_select_db("$nazwa_bazy_danych");
  9. if (mysql_error()) {include("komunikaty/mysql_bl.php");exit;}
  10. //koniec połączenia z bazą danych
  11.  
  12. include("include/ustawienia_conf.php");//pobieranie ustawień ... conf ... z bazy danych
  13.  
  14. if($run_gzip === "T") {
  15. require("include/gzip.php");//dodaje kompresję gzip
  16. }
  17.  
  18.  
  19. include("include/funkcje.php");//inkluduje plik z funkcjami
  20. require("motywy/$motyw/instr.php");//dodaje definicje niektórych elementów motywu
  21. require("include/ip_bans.php");//sprawdza czy ip gościa nie jest zablokowany
  22.  
  23. if ($haslo_wyb and $haslo_inf) include("include/weryf.php"); //Jeśli galeria jest dostępna na hasło przenosi do weryfikacji
  24. if (!$pokazac_ksiege) {echo "Dostęp do księgi został zablokowany przez administratora"; exit;}//jeśli księga jest wyłączona
  25.  
  26. ?>
  27. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  28. <HTML>
  29. <HEAD>
  30.  
  31.  
  32.   <LINK REL="Stylesheet" HREF="motywy/<?echo $motyw;?>/style/style.css" TYPE="text/css">
  33.   <meta http-equiv="content-type" content="text/html; charset=ISO-8859-2" />
  34.   <meta name="author" content="Dariusz Niemiec" />
  35.   <meta name="description" content="Galeria zdjęć" />
  36.   <meta name="keywords" content="Galeria zdjęć" />
  37.   <meta name="copyright" content="Dariusz Niemiec" />
  38.   <meta http-equiv="content-language" content="pl" />
  39.   <meta name="robots" content="NOINDEX" />
  40.   <meta name="distribution" content="GLOBAL" />
  41.   <TITLE>Księga gości</TITLE>
  42.  
  43.  <script>
  44.   <!--
  45.   function displayWindow(url, width, height) {
  46. 		var Win = window.open(url,"displayWindow",'width=' + width + ',height=' + height + ',resizable=0,scrollbars=0,menubar=no' );
  47.   }
  48.   //-->
  49.   </SCRIPT>
  50.  
  51.  
  52.   <script LANGUAGE="JavaScript">
  53.   function selecturl(s) {
  54. 	var gourl = s.options[s.selectedIndex].value;	window.top.location.href = gourl;
  55.    }
  56.   </SCRIPT>
  57.   </HEAD>
  58.  
  59. <body>
  60.  
  61. <table class="tabela_centralna"><tr><td>
  62.  
  63. <?require("inc_roz/naglowek.php");?><!-- nagłówek strony -->
  64. <?require("include/wyszukiwarka.php");?><!-- wyszukiwarka -->
  65.  
  66.  
  67.  
  68. <!-- menu -->
  69.  
  70. <TABLE BORDER="0" WIDTH="<? echo $szerokosc_menu;?>"  CELLPADDING="0" CELLSPACING="0"><tr><td>
  71. <TABLE class="menu" BORDER="0" WIDTH="<?echo $ico_width*3;?>"  CELLPADDING="0" CELLSPACING="0"><tr>
  72.  
  73. <td valign="middle"><a href="index.php"><img src="motywy/<?echo $motyw;?>/grafika/home.gif" alt="Strona główna" width="<?echo $ico_width;?>" height="<?echo $ico_height;?>" border="0"  hspace="1" vspace="0" align="middle"></a></td>
  74. <td valign="middle"><a href="kategorie.php?start=0"><img src="motywy/<?echo $motyw;?>/grafika/galeria.gif" alt="Przejdź do galerii" width="<?echo $ico_width;?>" height="<?echo $ico_height;?>" border="0"  hspace="1" vspace="0" align="middle"></a></td>
  75. <td WIDTH="<?echo $ico_width*3;?>" valign="middle"><?if ($pokazac_ksiege) {echo "<img src="motywy/$motyw/grafika/ksiega1.gif" alt="Księga gości" width="$ico_width" height="$ico_height" border="0"  hspace="1" vspace="0" align="middle">";}?></td>
  76.  
  77. </tr></table></td>
  78.  
  79. <td width="<?echo $ico_width;?>">
  80. <a href="ksiega.php"><img src="motywy/<?echo $motyw;?>/grafika/ksiega.gif" alt="Powrót do księgi gości" width="<?echo $ico_width;?>" height="<?echo $ico_height;?>" border="0"  hspace="1" vspace="0" align="middle"></a>
  81. </td>
  82. </tr>
  83. </table>
  84.  
  85. <!-- koniec menu -->
  86.  
  87. <!-- główna ramka treści strony  -->
  88.  
  89. <TABLE BORDER="0" WIDTH="<?echo $szerokosc_ramki_glownej;?>" CELLPADDING="0" CELLSPACING="0"><tr>
  90. <td class="rog_g_lew" width="5"></td>
  91. <td class="pasek">
  92. Tu możesz dodać swój wpis do księgi kości
  93. </td>
  94. <td class="pasek_prawy_x"><a class="a11" href="index.php">X</a></td>
  95. <td class="rog_g_pra" width="5"></td>
  96. </tr>
  97. </table>
  98.  
  99.  
  100. <TABLE BORDER="0" WIDTH="<?echo $szerokosc_ramki_glownej;?>" CELLPADDING="0" CELLSPACING="0"><tr>
  101. <td class="ramka_l" width="1"></td>
  102. <td class="formularze">
  103.  
  104.  
  105. 	   <!-- sprawdzanie czy pole nick jest wypełnione -->
  106.  
  107. 	   <script language="javascript" type="text/javascript">
  108. 	   <!--
  109. 	   function sprawdz(t) {
  110. 	   maska = /^ *$/;
  111. 	   if (maska.test(t.nick.value)) {
  112. 	   alert("Proszę wypełnić pole: Imię lub nick");
  113. 	   return false;
  114. 	   }
  115. 	   return true;
  116. 	   }
  117. 	   // -->
  118. 	   </script>
  119. 	   
  120. 	   <!-- koniec sprawdzania -->
  121.  
  122. <form name="" action="dodaj_wpis1.php" method="POST" onsubmit="return sprawdz(this);">
  123.  
  124. <INPUT TYPE="hidden" NAME="data" size="20" value="<? print (Date("Y-m-d")); ?>">
  125.  
  126. Imię lub nick<br />
  127. <input class="form14" type="text" name="nick" value="" size="50" MAXLENGTH="19"/><br />
  128.  
  129. Treść<br />
  130. <TEXTAREA  class="form14" NAME="tresc" value="" ROWS=10 COLS=85> </TEXTAREA><br />
  131. <img src="image.php" alt="Jeżeli nie widzisz tego obrazka kliknij odśwież i spróbuj ponownie" /><br>
  132.  
  133. <input name="e_VCText" type="text" size="9">
  134.  
  135. <br /><input class="e_VCText" type="submit" value="Dodaj wpis" />
  136.  
  137. </form>
  138.  
  139. </td>
  140.  
  141. <td class="ramka_p" width="1"></td>
  142. </tr>
  143. </table>
  144.  
  145. <TABLE BORDER="0" WIDTH="<?echo $szerokosc_ramki_glownej;?>" CELLPADDING="0" CELLSPACING="0">
  146. <tr>
  147. <td class="pasek_dol_700"></td>
  148. </tr>
  149. </table>
  150.  
  151. <!-- stopka -->
  152.  
  153. <TABLE BORDER="0" WIDTH="1" height="<?echo $odleglosc_stopki_od_ramki;?>"CELLPADDING="0" CELLSPACING="0"><tr><td></td></tr></table>
  154.  
  155. <? require("inc_roz/stopka.php"); ?>
  156.  
  157. <!-- koniec stopki -->
  158.  
  159. </td></tr></table>
  160.  
  161. </body></html>
  162.  
  163.  
  164. <? if ($run_gzip === "T") {ob_end_flush();} ?>
[PHP] pobierz, plaintext



Dodawanie wpisów przetwarzane jest w pliku : dodaj_wpis_1 oto on :
[PHP] pobierz, plaintext 
  1. <?
  2. header("Location: ksiega.php");
  3.  
  4. //połączenie z bazą danych
  5. require("conf.php");
  6. @$con=mysql_connect ("$adres_serwera_mysql","$nazwa_uzytkownika_mysql","$haslo_do_bazy");
  7. mysql_select_db("$nazwa_bazy_danych");
  8. if (mysql_error()) {include("komunikaty/mysql_bl.php");exit;}
  9. //koniec połączenia z bazą danych
  10.  
  11. include("include/funkcje.php");
  12.  
  13.  
  14. if (strlen($_POST['tresc'])>3) {
  15.  
  16. $nick = $_POST['nick'];
  17. $data = $_POST['data'];
  18. $tresc = $_POST['tresc'];
  19.  
  20. $tresc = ereg_replace("}", " ", $tresc);
  21. $tresc = ereg_replace("{", " ", $tresc);
  22. $tresc = ereg_replace("<", " ", $tresc);
  23. $tresc = ereg_replace(">", " ", $tresc);
  24. $tresc = ereg_replace("rn","<br>",$tresc);
  25. $tresc = ereg_replace("nbsp; ", " ", $tresc);
  26.  
  27. $ip = pobierz_ip();
  28.  
  29. $dodaj=mysql_query("INSERT INTO ksiega (nick,data,tresc,ip) VALUES ('$nick','$data','$tresc','$ip')");
  30. }
  31. ?>
[PHP] pobierz, plaintext


Dodawanie wpisów odbywa się ciągle bez konieczności podawania kodu, przez co zaśmiecana jest strasznie spamami.
Bardzo prosze o pomoc.
Pozdrawiam
Patryk
Go to the top of the page
+Quote Post
revyag
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 258
Pomógł: 16
Dołączył: 21.09.2004
Skąd: Kielce

Ostrzeżenie: (0%)
-----

przenoszę na gotowe skrypty
Go to the top of the page
+Quote Post
« Następny starszy · Gotowe rozwiązania · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 04:33
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn