Forum PHP.pl > Księga gosci... [pare pytan]

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Księga gosci... [pare pytan]

seba22

30.01.2005, 09:05:11

Witam,
Chcialem napisac koledze bardzo prosta ksiege gosci bez fajerwerkow i tak dalej....

Oparta jest na 2 plikach + 3 wpisy...
Oto jej kod...

[PHP] pobierz, plaintext 
<form method=\"post\" action=\"index.php?dzial=2ksiega\">
<p>Imię / pseudonim:
<input type=\"tekst\" name=\"imie\" size=30></p>
<p>Nazwisko: <input type=\"tekst\" name=\"nazwisko\" 
size=30></p>
<p> Email:
<input type=\"tekst\" name=\"mail\" size=30></p>
<p>Moja strona:&nbsp;&nbsp; http:// <input type=\"tekst\" name=\"strona\" size=30></p>
	<p>Komentarz <textarea name=\"tresc\" rows=\"5\" cols=\"30\"></textarea></p>
	<p><input type=\"submit\" value=\"Dodaj wpis\"></p>
</form>
<hr>
<p>
 
//Otwieranie i pokazywanie wpisow
<?
$sciezka = &#092;"data.txt\";
$plik = fopen($sciezka, &#092;"r\");
$zawartosc = fread($plik, filesize(&#092;"data.txt\"));   
echo $zawartosc
?>
//Koniec otwierania i pokazywanai wpisow
[PHP] pobierz, plaintext

2 plik odpowiedzialny za zapisanie wpisu w pliku tekstowym...

[PHP] pobierz, plaintext 
<?
$napis=&#092;"DZIEKUJEMY - ZOBACZ KSIEGE\";
$dataloc=&#092;"data.txt\";
 
 
$zobacz=&#092;"<a href=index.php?dzial=ksiega>$napis</a>\";
$imiez=&#092;"<b>Imię:</b>\";
$nazwiskoz=&#092;"<b>Nazwisko:</b>\";
$mailz=&#092;"<b>E-Mail:</b>\";
$stronaz=&#092;"<b>Strona:</b>\";
$trescz=&#092;"<b>Zapis:</b>\";
$read=fopen($dataloc, &#092;"r\");
$fileread = fread($read, filesize($dataloc));
fclose($read);
 
fwrite (fopen(&#092;"data.txt\", \"r+\"), \"$imiez $imie <br>$nazwiskoz $nazwisko <br>$mailz <a href=mailto:$mail class=mail>$mail </a> <br>$stronaz <a href=http://$strona class=strona>$strona</a> <br> $trescz $tresc <BR><br><hr> n $fileread\");
 
 
fclose(fopen(&#092;"data.txt\", \"a+\"));
 
 
echo (&#092;"$zobacz\");
?>
[PHP] pobierz, plaintext

I teraz mam do was wielka prośbę !
Jak zabezpieczyć plik 2 przed otwozeniem nie poprzez formulaż w pliku 1 bo jak go ktos tak otowozy to doda mi pusty wpis....
Drugie Jak zabezpieczyc sie przed wysłaniem wpisu z pustym polem ?

Ociu

30.01.2005, 09:42:40

[PHP] pobierz, plaintext 
<?php
 
if($_POST['pole'] == '')
{
		  echo 'Bledne informacje !';
} else {
		   # tu procedura zapisu
}
 
?>
[PHP] pobierz, plaintext

30.01.2005, 09:47:19

[PHP] pobierz, plaintext 
<?php
 
if(isset($_POST['pole']) && !empty($_POST['pole']))
{
		  # tu procedura zapisu
} else {
		   echo 'Bledne informacje !';
}
 
?>
[PHP] pobierz, plaintext

seba22

30.01.2005, 18:20:01

Kurcze no coś mi nie idzie nawet wpisanie tego...

Pisze o tak...

[PHP] pobierz, plaintext 
<?
 
if($_SERVER['HTTP_REFERER'] == 'TU PEŁNY ADRES)
{
 
echo('Dostep przyznany');
 
if(isset($_POST['pole']) && !empty($_POST['pole']))
{
		 
fwrite (fopen(\"wpisy.txt\", \"r+\"), \"$imiez $imie <br>$nazwiskoz $nazwisko <br>$mailz 
 
<a href=mailto:$mail class=mail>$mail </a> <br>$stronaz <a href=http://$strona 
 
class=strona>$strona</a> <br> $trescz $tresc <BR><br><hr> n $fileread\");
fclose(fopen(\"wpisy.txt\", \"a+\"));
 
} else {
		   echo 'Chyba zapomiales wypełnic jakies pola... wroc i popraw to !';
}
 
 
{
else
{
echo('BRAK DOSTEPU);
}
?>
[PHP] pobierz, plaintext

Gdzie tu moze byc blad...

Ociu

30.01.2005, 18:26:56

Chyba zapomniales apostrofu w 3 linii.

aleksander

30.01.2005, 18:28:46

[PHP] pobierz, plaintext 
<?
 
if($_SERVER['HTTP_REFERER'] == 'TU PEŁNY ADRES')
{
 
echo('Dostep przyznany');
 
if(isset($_POST['pole']) && !empty($_POST['pole']))
{
$fp = fopen(&#092;"wpisy.txt\", \"r+\" );
fwrite( $fp, &#092;"$imiez $imie <br>$nazwiskoz $nazwisko <br>$mailz 
<a href=mailto:$mail class=mail>$mail </a> <br>$stronaz <a href=http://$strona 
class=strona>$strona</a> <br> $trescz $tresc <BR><br><hr> n $fileread&#092;");
 
fclose( $fp );
 
} else {
		   echo 'Chyba zapomiales wypełnic jakies pola... wroc i popraw to !';
}
 
 
{
else
{
echo('BRAK DOSTEPU');
}
?>
[PHP] pobierz, plaintext

może tak?

seba22

30.01.2005, 18:38:15

Niestety nie... tak jak u mnie bylo biala strona po formulazu.... jeszcze jakeis propozycje ?

aleksander

30.01.2005, 18:43:07

tak, zamiast $imie $nazwisko daj $_POST['imie'] itd.

seba22

30.01.2005, 18:50:10

Kurna Wodna...
Dałem o tak...

[PHP] pobierz, plaintext 
<?
 
if($_SERVER['HTTP_REFERER'] == 'index.php')
{
 
echo('Dostep przyznany');
 
if(isset($_POST['tresc']) && !empty($_POST['']))
{
$fp = fopen(&#092;"wpisy.txt\", \"r+\" );
fwrite( $fp, &#092;"$_POST['imie'] n $fileread\");
 
fclose( $fp );
 
} else {
		   echo 'Chyba zapomiales wypełnic jakies pola... wroc i popraw to !';
}
 
 
{
else
{
echo('BRAK DOSTEPU');
}
?>
[PHP] pobierz, plaintext

I dalej nic...

aleksander

30.01.2005, 18:55:43

funkcje print_r i var_dump pomagają przy debugowaniu skryptów.

[PHP] pobierz, plaintext 
<?
// sprawdzasz, co zawiera zmienna $_POST
echo '<pre>';
print_r( $_POST );
echo '</pre>';
if($_SERVER['HTTP_REFERER'] == 'index.php')
{
 
echo('Dostep przyznany');
 
if(isset($_POST['tresc']) && !empty($_POST['']))
{
$fp = fopen(&#092;"wpisy.txt\", \"r+\" );
fwrite( $fp, &#092;"$_POST['imie'] n $fileread\");
 
fclose( $fp );
 
} else {
		   echo 'Chyba zapomiales wypełnic jakies pola... wroc i popraw to !';
}
 
 
{
else
{
echo('BRAK DOSTEPU');
}
?>
[PHP] pobierz, plaintext

crash

30.01.2005, 18:59:50

A co to niby $_POST['']?

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.