Forum PHP.pl > usunięcie wiadomości w księdze gości

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: usunięcie wiadomości w księdze gości

pszczepan

4.07.2006, 16:52:01

Witam!

Na mojej stronie używam darmowej księgi gości. W jednym pliku jest możliwe sprawdzenie czy treść wiadomości jest OK - jeśli są tam użyte słowa zdefiniowane jako nieakceptowalne ta informacja nie powinna być wstawiona do forum.
Jak wklejałem te stronę wszystkie słowa zakazane usunąłem. Teraz ludzie ładują mi spam i chcę to trochę zabezpieczyć, ale nie znając php nie wiem, gdzie mam definiować te słowa. Poniżej cytuję treść tego skryptu.

Ktoś kto zna php będzie wiedzieć gdzie jest spradzane słowo - proszę o podpowiedź:

[PHP] pobierz, plaintext 
<?php
 
// You can customize the date and time format using php.  As they are set now,
// the date will appear in the form "Sunday, January 11, 2004" and the time in
// the form "1:04 pm".  Another common date format would be 01.11.04; to change
// it to this, replace 'l, F j, Y' with 'm.d.y'.  More info can be found at
// <a href="http://us2.php.net/manual/en/function.date.php" target="_blank">http://us2.php.net/manual/en/function.date.php</a>.
 
$dateFormat = 'd.m.Y';
$timeFormat = 'H:i:s';
 
 
if (empty($_POST['message'])) {
  header('Location: '.$_POST['bookurl'].'?contents=blank');
}
 
else {
  $entryFile = 'entries.txt';
  $formatFile = 'format.php';
 
  $message = stripslashes($_POST['message']);
 
  $allowedTags = '<a><em><strong><b><i><img>';
 
  $stripAttrib = 'java script:|onclick|ondblclick|onmousedown|onmouseup|onmouseover|onmousemove|on
mouseout|onkeypress|onkeydown|onkeyup|style|class|id';
 
  function removeEvilTags($source)
  {
	 global $allowedTags;
	 $source = strip_tags($source, $allowedTags);
	 return preg_replace('/<(.*?)>/ie', "'<'.removeEvilAttributes('1').'>'", $source);
  }
  function removeEvilAttributes($tagSource)
  {
	global $stripAttrib;
	return stripslashes(preg_replace("/$stripAttrib/i", 'forbidden', $tagSource));
  }
 
  function word_wrap($message)
  {
	$maxLength = 60;
	$cut = ' ';
	$result = '';
	$wordlength = 0;
 
	$length = strlen($message);
 
	$tag = FALSE;
	for ($i = 0; $i < $length; $i++)
	{
	  $char = substr($message, $i, 1);
	  if ($char == '<') { $tag = TRUE; }
	  elseif ($char == '>') { $tag = FALSE; }
	  elseif (!$tag && $char == ' ') { $wordlength = 0; }
	  elseif (!$tag) { $wordlength++; }
	  if (!$tag && !($wordlength%$maxLength)) { $char .= $cut; }
	  $result .= $char;
	}
  return $result;
  }
 
  $message = word_wrap(removeEvilTags($message));
  $message = str_replace(array('&', "rnrn"), array('&', '</p><p>'), $message);
  $message = str_replace(array('&gt;', '&lt;', "rn"), array('>', '<', '<br />'), $message);
 
  $signername = strip_tags(stripslashes($_POST['signername']));
 
 
  $formatted = file_get_contents($formatFile);
  $variables = array("n", '%%signername%%', '%%message%%', '%%date%%', '%%time%%');
  $inputs = array('', $signername, $message, date($dateFormat), date($timeFormat));
 
  $formatted = str_replace($variables, $inputs, $formatted);
 
  $oldEntries = fopen($entryFile, 'r');
  $content = fread($oldEntries, filesize($entryFile));
  fclose($oldEntries);
 
  $newContent = $formatted."n".$content;
 
  $allEntries = fopen($entryFile, 'w');
  fwrite($allEntries, $newContent);
  fclose($allEntries);
 
  header('Location: '.$_POST['bookurl']);
 
}
 
?>
[PHP] pobierz, plaintext

Cysiaczek

4.07.2006, 16:59:51

Wyjaśnij raz jeszcze. Jak rozumiem masz liste słów, które skrypt powinien usuwać tak?
Nie zrozumiałem też, czy te słowa były wcześniej w tym skrypcie, czy nie (bo piszesz, że jakieś usunąłeś).

Możesz mi podać zawartość pliku format.php

pszczepan

4.07.2006, 19:30:40

Witam !

Ten kto pisał skrypt tłumaczył gdzie należy wpisać zakazane słowa, ale link do twórcy nie działa, a ja nie bardzo pamiętam gdzie to było.
Niewiem, czy to dokładnie tak działało jak jabym chciał - Ja chciałbym , żeby to działało tak - jeżeli wpisany tekst zawiera jakieś zakazane ( wcześniej zdefiniowane przeze mnie słowo zapisane w pliku php) wtedy ten cały post nie powinien być dodany do treści forum, która jest w pliku entries.txt

format. php jest taki:

[PHP] pobierz, plaintext 
<?php
<div class="entry">
<div class="name">%%signername%%</div>
<div class="date">%%date%% @ %%time%%</div>
 
<p>%%message%%</p>
 
</div>
?>
[PHP] pobierz, plaintext

Dzięki za zainteresowanie

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.