Svečių knygos scenarijaus rašymas

1. Nemokamas priegloba turi tik tai, ką jie duoda.
2. Geriau, bet nebūtinai. Padorus svečias pagal poreikį paliks žinutę (per mano formą), ir Geraiįsilaužėlis vis tiek apeis jūsų $_GET, $_POST, $_COOKIE ir $HTTP_REFERER.
3. Ilgio kontrolę atlieka, bet tik netiesiogiai, pati duomenų bazė (vienintelis dalykas, kad tik pats pranešimas gali būti didžiulis - iki 64Kb).
4. Taip, yra, buvo naudojamas HtmlSpecialChars, nenaudojau AddSlashes (ir tai yra didelė klaida, pripažįstu savo kaltę, žr. žemiau). Įjungus magic_quotes_gpc, ši problema nėra tokia opi, tačiau saugos skylė išlieka (valdymo skydelyje).
5. Taip, sutinku, būtų galima iškirpti, bet pavadinimas #[apsaugotas el. paštas]%#$^%$ nieko blogiau nei AF4ETX09T43. El.pašte ir url yra skylė, galima naudoti scenarijus.
6. Įdomu, kas nėra neinicializuota?

Yra keletas įdomių gudrybių, pavyzdžiui, apsauga nuo automatinio įvesties naudojant vaizdą (kaip šioje svetainėje) http://www.site/webmast/php/Security-Images-in-PHP/
...

Atrodo, kad nuotraukų nebuvo, kam komplikuoti demonstraciją. Iki šiol dar nesutikau svečio su tokia apsauga. Kalbant apie šią svetainę, tai nėra svečių svetainė.

XSS Cross-Site Scripting anatomija
http://www.woweb.ru/index.htm/id/1073393942

Labai įdomu, ačiū.

Z.Y. Jei Afftor pasinertų perskaityti (ir įsigilinti) į tos pačios svetainės straipsnius, jis suprastų, koks neprofesionalus yra jo darbas. Verta atsižvelgti į ankstesnių Autorių patirtį ir bent jau gerbti jų darbą – jie rašė jums.

Kur nėra pagarbos? Atsiprašau, jei ką nors įžeidžiau.

Kalbant apie apsaugą, patariu dar kartą perskaityti pirmą straipsnio pastraipą, aš nesiekiau svarstyti patikimos svečių knygos, o tik parodyti, kaip galite rašyti pirmuonys sveciu knyga, tiems kas tik pradeda mokytis CGI, nes ne viskas iskart iseina, reikia pradeti nuo paprasto, o is karto netapote toks protingas, irgi suklydote, tad palikime apsaugos aspektus į kitus straipsnius, kitus autorius.

Taip, kalbant apie apsaugą, šis scenarijus yra neprofesionalus, o aš nesu profesionalas apsaugos srityje, todėl pirmoje pastraipoje yra atitinkamas atsisakymas, kurį, deja, ne visi yra skaitę.

PS

Citata:

Įstatymas „Dėl autorių teisių ir gretutinių teisių“
6 straipsnis. Autorių teisių objektas. Bendrosios nuostatos
1. Autorių teisės apima mokslo, literatūros ir meno kūrinius, kurie yra sukurti kūrybinė veikla, nepaisant tikslas ir nuopelnas darbą, taip pat jo išraiškos būdą.
Likusią dalį galite perskaityti čia: http://www.febras.ru/~patent/copyright/2_3part2.html
Įskaitant 9 straipsnį. 1 p
Ir ne jūs nuspręsite, ar aš naudojuosi savo teise, ar ne.

Svečių knyga gali būti puikus būdas jūsų svetainės lankytojams padaryti nuolatinį įspūdį apie savo buvimą jūsų svetainėje, per daug neįkyriai. Prieš pradėdami galvoti apie svečių knygos HTML šaltinį, turite nuspręsti, kaip norite, kad jis tekėtų ir kaip jis atrodytų. Tokiu atveju pažvelgsime į svečių knygą, kurios viršuje bus pateikta forma, kurią vartotojai gali pasirašyti. Po ja bus visų skaitytojų paskelbtų komentarų sąrašas.

HTML šaltinio kodas

Mūsų svečių knygos HTML šaltinį sudarys žiniatinklio forma ir DIV konteinerių sąrašas, kuriame bus rodomi pasirašyti komentarai. Kodo dalis, kuri tvarkys formą, yra tokia paprasta.

Prašome pasirašyti mūsų svečių knygoje

Tiesiai po forma patalpinsime kitų naudotojų, kurie jau pasirašė svečių knygoje, komentarus ir HTML, kuris tai tvarko, atrodo maždaug taip.

Man patinka jūsų svetainė, grįšiu dažnai!!

Buvo puiki patirtis čia leisti laiką, norėčiau daugiau prisidėti!!

Wilbur teisus

Puiku būti dalimi to, ką čia darai!!

Adomas Adeve

Linkiu jums viso ko geriausio ir sėkmės jūsų projekte!

Tony Scott

Tęsk gerą darbą!!

Šių dviejų HTML kodo dalių įdėjimo į svečių knygos tinklalapį efektai būtų tokie, kaip parodyta paveikslėlyje, pateiktame aukščiau kairėje.

Kad viskas veiktų

Kaip įprasta naudojant HTML, jis nėra per daug funkcionalus, nes HTML pirmiausia buvo sukurtas kaip būdas tvarkyti teksto ir vaizdų rodymą. Norėdami išspręsti šią problemą, turime įdiegti tam tikrą serverio kodą, skirtą apdoroti svečių knygos formos surinktus duomenis. Šis serverio kodas gali būti bet kuria iš daugelio programavimo kalbų, tokių kaip PHP, ASP .NET, JSP arba Ruby. Kadangi programavimas šiomis kalbomis nepatenka į šio straipsnio taikymo sritį, naudosiu bendrąjį „pseudo“ kodą, kad pavaizduotų serverio pusės kodą ir pateikčiau jums supratimą, kaip jis gali atrodyti.

prisijungti prie duomenų bazės

jei(forma pateikta)(

įterpti duomenis į duomenų bazę ()

skaityti visus svečių knygos įrašus iš duomenų bazės ir rūšiuoti pagal datą mažėjančia tvarka

while(duomenų bazės įrašai yra)(

// rodyti visas šiuo formatu

spausdinti: "

$fullname$
$data$

$pranešimas$

."

glaudus ryšys su duomenų baze

Aukščiau pateiktas pseudo kodas tiesiog sukuria ryšį su duomenų baze, kurioje saugomi duomenys. Tada patikrinama, ar svečių knygos forma buvo pateikta. Jei turi, tada įveda duomenis į duomenų bazę.

Kitas dalykas, kurį atlieka pseudo kodas, yra perskaityti visus svečių knygos įrašus iš duomenų bazės ir parodyti juos vartotojui tiesiai po žiniatinklio forma, pateikiant rezultatą, kaip matyti aukščiau esančiame paveikslėlyje.

Išvada

Štai jūs tai turite. Svečių knygos HTML šaltinis nėra paprastesnis. Svečių knygos yra vienas iš paprasčiausių ir paprasčiausių dinamiškų puslapių, kuriuos kada nors įdiegsite savo svetainėje. Žinoma, svečių knyga gali būti formuojama toliau, o sudėtingesni veikimo režimai ir duomenų patvirtinimas gali ir turėtų būti naudojami, kad atitiktų jūsų svetainės srautą. Nesvarbu, kokį svečių knygos diegimo būdą pasirinksite, pagrindai, aprašyti pseudokode, išlieka tie patys.

Svečių knygos kūrimas svetainėje

Ankstesniuose straipsniuose buvo svarstyta apie atsiliepimų formos sukūrimą svetainėje. Kitas dvipusio bendravimo su lankytojais variantas yra Svečių knyga, kuriame lankytojai palieka pranešimus tiesiai svetainės puslapyje. Svetainės administratorius gali į juos atsakyti, redaguoti, ištrinti ir pan. Svečių knyga su savo neabejotinais pranašumais prieš formą Atsiliepimas turi vieną didelį trūkumą – tai prideda rūpesčių administratoriui. Dabar visi lankytojų pranešimai yra matomi svetainėje ir kartais reikia į juos atsakyti. Be to, mūsų svečiai rašo ne tik dėkingus atsiliepimus, bet ir visokius nepadorius dalykus, ir tai daro su ypatingu užsidegimu. Nužudyk šiuos "rašytojus"! Todėl svečių knyga turi būti nuolat stebima ir ugdoma kaip chuliganai-loferiai. Svečių knygos pavyzdys parodytas 1 paveiksle:



1 pav. Vienas iš svečių knygos variantų

Internete yra daugybė mokamų ir nemokamų svečių knygų variantų. Kartais svečių knyga įtraukiama į hostingo teikiamų paslaugų sąrašą. Tokiu atveju jums tereikia savo svetainės puslapyje įdėti nuorodą į svečių knygą ir, jei norite, pritaikyti jos sąsają per valdymo skydelį. Viena bėda – pakeitę hostingą prarasite svečių knygą. Taigi geriau turėti savo, juolab, kad ją įdiegti svetainėje taip paprasta, kaip du ar du.

Svečių knygos gali būti kuriamos su duomenų bazėmis arba be jų. Pastaruoju atveju informacija saugoma įprastoje byloje. Jei esate rėmėjas paprasti sprendimai, tuomet rekomenduoju antrą variantą, tai yra apsieiti nekuriant duomenų bazės. Man patiko svečių knyga, kurią sukūrė Sergejus Šestopalovas (žr. jo svetainę „Home Scripts“). Svetainėje taip pat siūlomos įdomios publikacijos interaktyviam bendravimui su lankytojais: forumai, svečių knygos, įvairių formų komentarams, žinučių siuntimui, statistikos rinkimui ir daugeliui kitų naudingų dalykų. Būtinai pažiūrėkite, rekomenduoju!

Pavyzdžiui, apsvarstykite galimybę nustatyti Svečių knyga 2.0 versija. Jis suteikia šias funkcijas:

  • žinučių tvarkymas: trynimas, redagavimas, komentavimas,
  • sąranka ir visas darbas atliekamas per valdymo pultą, tai yra, jums nereikia programavimo žinių ir kitų įmantrybių,
  • žinutėse palaikomos šypsenėlės, teksto ir spalvų formatavimas,
  • pranešimo peržiūra,
  • yra Antispam sistema, Antihacker, blokuoja vartotojus pagal ip, ieško įsibrovėlio pagal ip,
  • skelbimų apsauga ir saugumas organizuojami naudojant captcha (iškraipytų skaičių įvestis). Taip pat galite sudaryti nepageidaujamų lankytojų „juodąjį sąrašą“ ir draudžiamų žodžių sąrašą,
  • pilnai pritaikoma sąsaja ir daug daugiau.

Svečių knyga 2.0 nepaisant savo paprastumo, jo visiškai pakanka daugeliui programų. Jį galite atsisiųsti nemokamai iš atitinkamo Sergejaus Šestopalovo svetainės puslapio. Aplanko su failais dydis po išpakavimo (pavadinimas - Knyga) apie 400 Kb.

Pradėkime svetainėje diegti svečių knygą:

1. Pirmiausia turite patikrinti, ar jūsų prieglobos planas (biuras, kuriame yra jūsų svetainė) palaiko PHP. Jei ne, greičiausiai turėsite sumokėti papildomai, kad pereitumėte prie kito tarifo, palaikančio PHP.

2. Aplanko įkėlimas Knygaį savo svetainę, paprastai šakniniame kataloge, per valdymo skydelį arba per FTP .

3. Į reikiamą svetainės puslapį įdėjome hipersaitą į svečių knygą - http://www.your_site /book/index.php.

4. Taip pat patartina patikrinti svetainės failų ir aplankų teises. Lengviausias būdas tai padaryti yra naudojant valdymo skydelį. Prie kiekvieno aplanko ir failo yra piktogramos, pvz., rwx, r-x arba skaičiai 755, 644 ir kt. Jie tiesiog paskiria prieigos teises svetainės administratoriui ir svečiams:
r(arba 4) - teisė skaityti duomenis iš bylos,
w(arba 2) - teisė keisti failo turinį,
x(arba 1) - teisė vykdyti failą.

Skaitmeninis kodavimas naudojamas įrašymui sutrumpinti. Pavyzdžiui, 7 atitinka rwx (4+2+1) ir pan. Nesigilindami į šių santrumpų detales, nes jos paprastai iššifruojamos svetainės valdymo pulto vadove, patikrinkite, ar turite 755 aplankams (tai atitinka rwx, r-x, r-x) ir 644 failams (rw-, r--). , r--). Paprastai šios reikšmės nustatomos pagal numatytuosius nustatymus ir jums nereikia nieko keisti, bet vis tiek geriau patikrinti. Kaip sakoma: "Mano kaimynas yra mano draugas, bet geriau slėpti riebalus".

Tai viskas! Eikite į savo svetainę, atidarykite puslapį, kuriame įdėjote nuorodą į svečių knygą, sekite šią nuorodą ir palikite pirmąją žinutę savo mylimam žmogui.

Dabar keli žodžiai apie svečių knygos tvarkymą. Administratoriaus sesija su svečių knyga prasideda autorizavimu – įėjus į valdymo skydelį adresu http://www.your_site/book/admin/index.php. Pirmojo prisijungimo vardas ir slaptažodis admin 111.

Tada galite pakeisti slaptažodį (pageidautina tai padaryti) ir pradėti redaguoti įrašus bei į juos atsakyti. Administratoriaus skydelio sąsaja yra itin draugiška ir nesunkiai suprasite visas funkcijas. Visos priemonės yra aiškios ir papildomai su antgaliais. Pavyzdžiui, 2 pav. parodytas pagrindinio svečių knygos puslapio išvaizdos nustatymo skydelis ir išplečiamas sąrašas turimos plokštės:



2 pav.

Žinoma, lygiai taip pat, kaip aprašyta, galite įdiegti daugiau pilna versija Svečių knyga 3.2 Sergejus Šestopalovas, kuris turi keletą papildomos funkcijos: statistikos modulis, galimybė tikrinti administratoriaus pranešimus prieš publikuojant svetainėje (moderavimas) ir kai kurie kiti.

Kaip sakiau, puslapiuose svečių knyga skirtingi nepageidaujami „draugai“ mėgsta palikti savo žinutes. Paprastai jie čia įdeda nuorodas į savo svetaines, slepiasi už nuostabių atsiliepimų apie jūsų svetainę. 99% atvejų tai yra šlamštas. Todėl rekomenduoju neįvesti svetainės adreso pranešimuose. Norėdami tai padaryti, eikite į svečių knygos valdymo skydelį ir skirtuką Išvaizda- Forma panaikinkite „Svetainės“ žymėjimą, kad šiukšlių siuntėjai negalėtų naudoti svečių knygos nuorodoms į savo svetaines skelbti. Geriau palikti elektroninį paštą ir ICQ, nes kartais žmonės nori gauti konfidencialų atsakymą, tai yra neįrašyti į svečių knygą. Baigę nepamirškite puslapio apačioje spustelėti mygtuką „Išsaugoti“.

Elemento „Svetainė“ pašalinimas ne visada padeda nuo svečių knygos užsikimšimo, todėl geriausia patikrinti įrašus prieš juos paskelbiant. Beje, jei pranešimų yra nedaug, svečių knygą galite supaprastinti iki įprasto HTML puslapio. Šis paprasčiausias variantas aprašytas

HTML kodams svečių knygos programavimas iš pradžių gali atrodyti nesudėtingas, ir teisingai. Kai matote svečių knygą, prašoma pagrindinės informacijos ir atrodo, kad kiekvienas, turintis esminių žinių apie HTML programavimo kalbą, gali rašyti svečių knygos HTML kodus. Tačiau svečių knygoms, nuo geriausių iki blogiausių, reikia šiek tiek daugiau įgūdžių, nei manote.

Kas yra svečių knyga?

Svečių knyga yra internetinis būdas leisti svetainės lankytojams komentuoti arba prašyti informacijos. Dauguma svečių knygų skelbia tai, kas parašyta tinklalapyje, kad visi galėtų perskaityti svečių komentarus. Dažniausiai svečių knygoje matote šiuos elementus:

  • Vardas arba Vartotojo vardas
  • Kur jie gyvena (nors galite nustatyti HTML kodą, kad paslėptumėte šį faktą)
  • El. paštas (vėlgi galite paslėpti šį faktą ir siųsti jį tik jūsų el. paštu bendravimo tikslais
  • komentarai
  • Kai kuriose svečių knygose nėra skyrelio, kad būtų galima greitai atlikti apklausą. Paprastai galite rasti tokius klausimus kaip „Ką manote apie šią svetainę: gera, tinkama, bloga, nuostabi“ arba „Ar informacija buvo pateikta: pakankamai, nepakankamai, kaip tik?
  • Galimybės prašyti atsakymo ar kitos informacijos
susiję straipsniai

Svečių knygas galima suprogramuoti taip, kad ši informacija būtų siunčiama jūsų pasirinktu el. pašto adresu, kad jums nereikėtų nuolat prisijungti prie svetainės, kad galėtumėte peržiūrėti svečių knygos įrašus.

Kur rasti HTML kodus, svečių knyga

Nesvarbu, ar išmanote HTML programavimą, esate pradedantysis žiniatinklio dizaineris, ar tiesiog norite, kad jūsų svetainėje būtų svečių knyga, naudodami iš anksto parašytus HTML kodus galite sutaupyti laiko. Kodai, kuriuos galite rasti internete, paprastai yra gerai patikrinti ir pateikia pagrindinį programavimą, reikalingą lengvai naudojamoms svečių knygoms.

  • HTML komentarų laukelyje esantis kodas pateikia pagrindinius HTML kodo svečių knygos kontūrus. Viskas, ką jums reikia padaryti, tai pritaikyti tekstą pagal savo poreikius ir domeno pavadinimą. Nurodymai pateikiami puslapio pradžioje. Kode yra vardo ir adreso eilutės.
  • Dėl didelio pasirinkimo HTML kodai ir scenarijus, apsilankykite . Turėdami tokį įvairų ir didelį pasirinkimą, turėtumėte rasti tą, kuris tinka jūsų kuriamoje svetainėje. Galite pasirinkti nuo pagrindinių svečių knygų iki sudėtingesnio programavimo, kuriame yra išskleidžiamieji meniu ir kodas, skirtas Mac ir Linux įrenginiams. Kodai yra tik 30 dienų nemokamos bandomosios versijos, todėl jei rasite jums patinkančių kodų rinkinį, turėsite sumokėti už visą naudojimą.
  • „Freebok“ galite įvesti tam tikrą pagrindinę informaciją apie tai, kokio teksto norite į savo svečių knygą, ir svetainė sugeneruos kodą už jus. Vėliau galėsite dar labiau tinkinti svečių knygą, sukurdami šabloną ir redaguodami kodą „Freebok“ šablonų išdėstymo režimu. Svetainėje rasite kitų instrukcijų, kurios padės jums rasti tam tikras nuorodas, kurių jums gali prireikti. Turite užsiregistruoti paskyroje užsakyti naudotis Freebok.
  • Norėdami greitai pridėti svečių knygą tik su komentarų laukeliu, eikite į Svečių knygos kodas . Pradinis kodas jau sugeneruotas, tačiau yra penkios parinktys, kurias galite patikrinti ir panaikinti žymėjimą, kad kodą šiek tiek pakeistumėte:
    • Sutraukti svečių knygą. Tai apima nuorodą, kuri gali atidaryti ir uždaryti svečių knygą tinklalapyje, kuriame ją įdedate.
    • Įdėkite svečių knygą viršuje. Jei nepažymėta, svečių knyga ir komentarų laukelis bus rodomas po bet kokiais sąrašo įrašais.
    • Rodyti įrašų pateikimo datą. Taip bus pridėta data ir laikas. Laikas bus vartotojo vietinė, o ne jūsų laiko juosta.
    • Pelno filtras. Ištrina bet kokią nešvankybę, kurią gali rašyti žmonės.
    • Taip pat galite pakeisti komentarų, kurie paskelbiami puslapyje, kad kiti galėtų perskaityti, skaičių. Mažiausias skaičius yra vienas, o didžiausias - šimtas. Rekomenduojama nustatyti nuo penkių iki dvidešimt penkių.
Panašūs įrašai
2022 | Statybos portalas - Apdaila. Šildymas. Vėdinimas. Statybinės medžiagos. Dizainas. lubos
Pilnas vardas:
Elektroninio pašto adresas
žinutė: