1. Безплатният хостинг има само това, което дава.
2. По-добре, но изобщо не е необходимо. Достоен гост ще остави съобщение при необходимост (чрез моя формуляр) и добрехакерът пак ще заобиколи и вашите $_GET, $_POST, $_COOKIE и $HTTP_REFERER.
3. Контролът на дължината се извършва, но само имплицитно, от самата база данни (единственото нещо е, че самото съобщение може да бъде огромно - до 64Kb).
4. Да, има, използван е HtmlSpecialChars, не е използвал AddSlashes (и това голяма грешка, признавам вината си, виж по-долу). С активиран magic_quotes_gpc, този проблемне е толкова остър, но дупката в сигурността остава (в контролния панел).
5. Да, съгласен съм, може да се изреже, но името #$@%#$^%$ не по-лошо от AF4ETX09T43. Има дупка в имейла и url, можете да използвате скриптове.
6. Чудя се какво не е неинициализирано?

Има редица интересни техники, като защита срещу автоматично въвеждане чрез изображение (както на този сайт) http://www.site/webmast/php/Security-Images-in-PHP/
...

Изглежда, че нямаше снимки, защо да усложнявам демото. Никога не съм виждал гост с такава защита. Що се отнася до този сайт, това не е сайт за гости.

Анатомия на XSS междусайтовия скрипт
http://www.woweb.ru/index.htm/id/1073393942

Много интересно, благодаря.

ZY Ако Афтор си беше направил труда да прочете (и да се зарови) в статиите на същия този сайт, щеше да разбере колко непрофесионална е работата му. Струва си да вземете предвид опита на предишни автори и поне да уважавате техните произведения - те са писали за вас.

Къде липсва уважение? Съжалявам, ако съм обидил някого.

Що се отнася до защитата, съветвам ви да прочетете първия параграф на статията отново; нямах за цел да прегледам надеждна бележка за гости, а само да покажа как можете да пишете протозоигост, за тези, които тепърва започват да учат CGI, защото не всичко идва наведнъж, трябва да започнете с нещо просто, а също така не сте станали толкова умни веднага, правите и грешки, така че нека оставим аспектите на сигурността към други статии, други автори.

Да, от гледна точка на сигурността, този скрипт е непрофесионален, а аз не съм професионалист в областта на сигурността, поради което в първия параграф има съответен отказ от отговорност, който, за съжаление, не всеки прочете.

PS

цитат:

---

Закон "За авторското право и сродните му права"
Член 6. Обект на авторското право. Общи положения
1. Авторското право обхваща произведения на науката, литературата и изкуството, произтичащи от творческа дейност, независимо цели и предимствапроизведение, както и върху начина на неговото изразяване.
Можете да прочетете останалото тук: http://www.febras.ru/~patent/copyright/2_3part2.html
Включително член 9, параграф 1
И не зависи от вас да решавате дали да използвам правото си или не.

За HTML кодове програмирането на книга за гости може да изглежда безпроблемно в началото и с право. Когато видите книга за гости, се изисква основна информация и изглежда, че всеки с основни познания по програмния език HTML може да пише HTML кодове на книгата за гости. Книгите за гости обаче, от най-добрите до най-лошите, изискват малко повече умения, отколкото си мислите.

Какво е книга за гости?

Книгата за гости е онлайн начин да позволите на посетителите на вашия сайт да коментират или да поискат информация. Повечето книги за гости публикуват написаното в уеб страницата, така че всеки да може да прочете коментарите на гостите. Най-често срещаните елементи, които виждате в книгата за гости, са:

• Име или потребителско име
• Къде се намират (въпреки че можете да зададете HTML кода да скрие този факт)
• Имейл (отново можете да скриете този факт и да го изпратите само на вашия имейл за комуникационни цели
• Коментари
• Някои книги за гости пропускат раздел за коментари за бърза анкета. Обикновено можете да намерите въпроси като „Какво мислите за този сайт: добър, приличен, лош, страхотен“ или „Беше ли предоставената информация: достатъчно, недостатъчно, точно както трябва“
• Опции за искане на отговор или друга информация

Свързани статии

Книгите за гости могат да бъдат програмирани да изпращат тази информация до имейл адрес по ваш избор, така че да не се налага непрекъснато да влизате в сайта, за да преглеждате записи в книгата за гости.

Къде да намерите HTML кодове, книга за гости

Независимо дали знаете HTML програмиране, сте начинаещ уеб дизайнер или просто искате книга за гости на вашия сайт, използването на предварително написани HTML кодове може да ви спести време. Кодовете, които можете да намерите онлайн, обикновено са добре тествани и осигуряват най-основното програмиране, необходимо за лесни за използване книги за гости.

• Кодът в HTML полето за коментари предоставя основния контур на книга за гости с HTML код. Всичко, което трябва да направите, е да персонализирате текста според вашите нужди и за името на вашия домейн. Инструкциите са дадени в началото на страницата. Кодът включва редове за име и адрес.
• За голям избор от HTML кодове и скриптове посетете. С такъв разнообразен и голям избор трябва да можете да намерите такъв, който работи в уебсайта, който създавате. Можете да избирате от основни книги за гости до по-разширено програмиране, което включва падащи менюта и код за Macs и Linux машини. Кодовете са само 30-дневни безплатни пробни версии, така че ако намерите набор от кодове, които харесвате, ще трябва да платите за пълното използване.
• Във Freebok можете да въведете основна информация за това какъв текст искате във вашата книга за гости и уебсайтът ще генерира кода вместо вас. След това можете да персонализирате книгата за гости още повече, като създадете шаблон и редактирате кода в режима на оформление на шаблона на Freebok, за да ви помогнем с определени връзки, от които може да се нуждаете за да използвате Freebok.
• За да добавите бързо книга за гости само с поле за коментари, отидете на Код на книгата за гости. Първоначалният код вече е генериран, но има пет опции, които можете да поставите и премахнете отметката, за да промените леко кода:
  • Свиване на книгата за гости. Това включва връзка, която може да отваря и затваря книгата за гости на уеб страницата, на която я вмъквате.
  • Поставете книгата за гости най-отгоре. Ако това не е отметнато, книгата за гости и полето за коментари ще се показват под всички записи в списъка.
  • Показване на датата на подаване на записите. Това ще добави дата и час. Часът ще бъде местната часова зона на потребителя, а не вашата.
  • Филтър за ругатни. Изтрива всички ругатни, които хората могат да напишат.
  • Можете също така да промените броя на коментарите, които се публикуват на страницата, за да могат другите да ги четат. Минимумът е едно, а максимумът е сто. Препоръчително е да го зададете между пет до двадесет и пет.

Книгата за гости може да бъде чудесен начин за посетителите на вашия уебсайт да направят трайно впечатление за присъствието си на вашия уебсайт, без да се натрапват твърде много. Преди да започнете да мислите за източника на HTML за книга за гости, трябва да решите как искате да протича и как искате да изглежда. В този случай ще разгледаме книга за гости, която поставя формуляр за подписване от потребителите в горната част. След това под него ще има списък с всички коментари, публикувани от читателите.

Изходният HTML код

HTML източникът за нашата книга за гости ще се състои от уеб формуляр и списък с DIV контейнери, които ще съдържат дисплея за подписаните коментари. Частта от кода, която ще обработва формуляра, е проста като тази.

Моля, подпишете се в нашата книга за гости

Точно под формуляра ще поставим коментарите за други потребители, които вече са подписали книгата за гости и този HTML, който обработва това, изглежда донякъде по този начин.

Харесвам вашия уебсайт, ще се връщам често!!

Беше страхотно изживяване да прекарам време тук, бих искал да допринеса повече!!

Уилбър дясно

Чудесно е да си част от какво си типравят тук!!

Адам Адев

Желая ви всичко най-добро и успех в проекта!

Тони Скот

Продължавай в същия дух!!

Ефектите от поставянето на тези две части от HTML кода на вашата уеб страница в книгата за гости ще бъдат както е илюстрирано на изображението, показано горе вляво.

Направете всичко да работи

Както е обичайно с HTML, той не е твърде функционален сам по себе си, тъй като HTML е проектиран основно като начин за обработка на показвания на текст и изображения. За да разрешим този проблем, трябва да внедрим някакъв код от страна на сървъра, за да обработваме данните, събрани от формата на книгата за гости. Този код от страна на сървъра може да бъде на всеки един от много езици за програмиране като PHP, ASP .NET, JSP или Ruby. Тъй като програмирането на тези езици е извън обхвата на тази статия, ще използвам общ, „псевдо“ код, за да представя кода от страна на сървъра и да ви дам представа как може да изглежда.

свържете се с база данни

ако (формулярът е изпратен)(

вмъкване на данни в база данни()

прочетете всички записи в книгата за гости от базата данни и подредете по дата в низходящ ред

докато (съществуват записи в базата данни)(

// показва цели в този формат

печат: "

$пълно име$
$дата$

$съобщение$

."

тясна връзка с база данни

Псевдокодът по-горе просто прави връзка с базата данни, където се съхраняват данните. След това проверява дали формулярът за книгата за гости е изпратен. Ако има, той въвежда данните в базата данни.

Следващото нещо, което прави псевдокодът, е да прочете всички записи в книгата за гости от базата данни и да ги покаже на потребителя точно под уеб формуляра, като дава резултата, както се вижда на изображението по-горе.

Заключение

Ето го. HTML кодът за книга за гости не става по-прост от това. Книгите за гости са една от най-лесните и основни динамични страници, които някога ще внедрите на уебсайта си. Разбира се, книгата за гости може да бъде оформена допълнително и по-сложни режими на работа и валидиране на данни могат и трябва да се използват, за да отговарят на потока на вашия уебсайт. Какъвто и начин да изберете да внедрите книгата за гости, основите, описани в псевдо кода, остават същите.

Създаване на книга за гости на сайта

В предишни статии разгледахме създаването на формуляр за обратна връзка на уебсайт. Друг вариант за двупосочна комуникация с посетителите е книга за гости, при който посетителите оставят съобщения директно на страницата на сайта. Администраторът на сайта може да отговаря на тях, да редактира, изтрива и т.н. Книга за гостисъс собствените си несъмнени предимстваФормата за обратна връзка има един голям недостатък - добавя притеснения на администратора. Сега всички съобщения от посетители се виждат на сайта и понякога трябва да им отговорите. Освен това нашите гости пишат не само благодарствени отзиви, но и всякакви неприлични неща и правят това с особено усърдие. Бих ги убил тези "писатели"! Затова трябва постоянно да се следи книгата за гости и да се прави възпитание на хулигани и безделници. Пример за книга за гости е показан на фиг. 1:

Фиг.1.Една от опциите за книга за гости

В интернет има много опции за книги за гости, платени и безплатни. Понякога книгата за гости е включена в списъка с услуги, предоставяни от хостинга. В този случай просто трябва да поставите връзка към книгата за гости на страницата на вашия уебсайт и, ако желаете, да конфигурирате нейния интерфейс чрез контролния панел. Един проблем е, че когато смените хостинга, ще загубите книгата си за гости. Така че е по-добре да имате свой собствен, особено след като инсталирането му на сайта е лесно като две.

Книгите за гости могат да бъдат изградени с помощта на бази данни или без тях. В последния случай информацията се съхранява в обикновен файл. Ако сте привърженик на прости решения, тогава препоръчвам втория вариант, тоест без създаване на база данни. Хареса ми книгата за гости, разработена от Сергей Шестопалов (вижте неговия уебсайт „Домашни скриптове“). Сайтът предлага и интересни авторски разработки за интерактивна комуникация с посетителите: форуми, книги за гости, различни формиза коментари, изпращане на съобщения, събиране на статистика и много други полезни неща. Не пропускайте да го разгледате, препоръчвам го!

Например, помислете за инсталацията Книга за гостиверсия 2.0. Той осигурява следните функции:

• управление на съобщения: изтриване, редактиране, коментиране,
• настройка и цялата работа се извършва чрез контролния панел, тоест не се нуждаете от познания по програмиране и други тънкости,
• съобщенията поддържат емотикони, форматиране на текст и цвят,
• преглед на съобщението,
• има антиспам, антихакерска система, блокиране на потребители по IP, търсене на нападател по IP,
• Защитата и сигурността на рекламата са организирани чрез captcha (въвеждане на изкривени числа). Можете също така да създадете „черен списък“ с нежелани посетители и списък със забранени посетители. използване на думи,
• напълно адаптивен интерфейс и много други.

Книга за гости 2.0Въпреки своята простота, той е напълно достатъчен за повечето приложения. Можете да го изтеглите безплатно от съответната страница на сайта на Сергей Шестопалов. Размер на папката с файлове след разопаковане (име - книга) около 400 KB.

Нека започнем да инсталираме книга за гости на вашия уебсайт:

1. Първо, трябва да проверите дали вашият хостинг план (офисът, където се хоства уебсайтът ви) поддържа PHP. Ако не, най-вероятно ще трябва да платите допълнително, за да преминете към друга тарифа, която поддържа PHP.

2. Качване на папката книгакъм вашия уебсайт, обикновено в главната директория, през контролния панел или през FTP .

3. Поставяме хипервръзка към книгата за гости на желаната страница от сайта - http://www.your_site /book/index.php.

4. Също така е препоръчително да проверите правата за достъп до файлове и папки на вашия сайт. Най-удобният начин да направите това е чрез контролния панел. До всяка папка и файл има икони като rwx, r-x или числа 755, 644 и т.н. Те просто показват правата за достъп за администратора на сайта и гостите:
r(или 4) - право на четене на данни от файла,
w(или 2) - право на промяна на съдържанието на файла,
х(или 1) - правото за изпълнение на файла.

За съкращаване на записа се използва цифрово кодиране. Например 7 е еквивалентно на писане на rwx (4+2+1) и т.н. Без да навлизате в подробности за тези съкращения, както обикновено се обясняват в ръководството на контролния панел на сайта, проверете дали вашите папки са настроени на 755 (което съответства на rwx, r-x, r-x) и вашите файлове са 644 (rw-, r- -, r--). Обикновено тези стойности са зададени по подразбиране и няма да се налага да променяте нищо, но е най-добре да проверите. Както се казва, „съседът ми е приятел, но е по-добре да скрием сланината“.

това е! Отидете на вашия уебсайт, отворете страницата, на която сте поставили връзка към книгата за гости, последвайте тази връзка и оставете първото съобщение на любимия човек.

Сега няколко думи за поддържането на книгата за гости. Сесията на администратора с книгата за гости започва с авторизация - влизане в контролния панел на http://www.your_site /book/admin/index.php. Логин и парола за първи вход admin 111.

След това можете да промените паролата си (препоръчително е да направите това) и да започнете да редактирате публикации и да им отговаряте. Интерфейсът на административния панел е изключително приятелски настроен и можете лесно да разберете всички функции. Всички инструменти са ясни и допълнително снабдени със съвети. Например, фиг. 2 показва панела за персонализиране на външния вид на главната страница на книгата за гости и разкрива списъка с налични панели:

Фиг.2.

Разбира се, по абсолютно същия начин, както е описано, можете да инсталирате още пълна версия Книга за гости 3.2Сергей Шестопалов, който има някои допълнителни функции: модул за статистика, възможност за проверка на съобщения от администратора преди публикуване на сайта (модериране) и някои други.

Както вече казах, на страниците книга за гостиРазлични нежелани „приятели“ обичат да оставят своите съобщения. Те обикновено публикуват връзки към своите сайтове тук, криейки се зад възторжени отзиви за вашия сайт. В 99% от случаите това е спам. Затова ви препоръчвам да изключите въвеждането на адреса на уебсайта в съобщенията. За да направите това, влезте в контролния панел на книгата за гости и в раздела Външен вид- ФормаПремахнете отметката от елемента „Сайт“, за да попречите на спамерите да използват книгата за гости, за да публикуват връзки към своите сайтове. Имейли е по-добре да напуснете ICQ, тъй като понякога хората искат да получат поверителен отговор, тоест без да публикуват в книгата за гости. Когато приключите, не забравяйте да щракнете върху бутона "Запазване" в долната част на страницата.

Премахването на елемента „Сайт“ не винаги помага срещу запушване на книгата за гости и е най-добре да проверявате съобщенията, преди да ги публикувате. Между другото, ако получите малко съобщения, можете да опростите книгата за гости до обикновена HTML страница. Тази най-проста опция е описана в

Забавен ситком, в който героите демонстрират чудеса на изобретателността. Тим - учител в училище, той помага на учениците да разберат основите на физиката. Преди около година двамата със Санди имаха момиченце. Момичето е неспокойно, а съпругът й няма възможност да спи достатъчно. След като Санди, доведена до истерия, изкрещя на прозореца на класната стая, наричайки съпруга си задник, Тим осъзна, че тя трябва да си почине и да поспи. Наех къща за гости в края на гората, разбрах се с родителите да остана с бебето и двойката отиде на почивка.
Истериката на Санди също не спря дотук; тя спешно се нуждаеше от овлажнител. Връщайки се от магазина, човекът видя сладко момиче на снимката, което го кани в стриптийз клуб. Той и съпругата му не са правили секс от раждането и той реши да си позволи да се отпусне. Но надеждите не се оправдаха. Той беше завлечен в стаята от огромна жена, която използваше само краката си. Нямаше удоволствие, исках да забравя този ужас възможно най-скоро. Преди Тим да успее да стигне до къщата, тийнейджър се появи сякаш от нищото, предлагайки да купи касета с приключенията на Тим за 700 долара, в противен случай той щеше да покаже касетата на жена си. Нашият герой успя да грабне филма и да го стъпче, но момчето не се разстрои. Обеща да се върне скоро...

пълно име:
Имейл адрес
съобщение:

 

---

Прочетете:
Как се прави пържено мляко - необикновен десерт от слънчева Испания Как да дарявате кръв от пръст и защо е необходимо? причини, симптоми и лечение при жени и мъже Правила на руския правопис и пунктуация (1956 г.) Възможно ли е да уволните вдовица с дете? Възможно ли е да уволните вдовица с непълнолетно дете?

Популярни:

Лечение на увреждане на ректалната лигавица Почти претърпя руптура на ректума

История на Содом и Гомор Светият дух – защо се нуждаем от него Кой е светият дух в християнската наука Зони за изкуствено осветление на небето Космодрум Байконур - първият космодрум в света Забавни думи на Кличко

Нов

Как да възстановите менструалния цикъл след раждане:

• Какво имаме за закуска? Най-здравословната закуска
• Как да измислите добро извинение, ако не сте си написали домашното Как учители и родители се борят с GDD
• Международен конкурс за учители „Педагогически иновации в образованието Конкурс за иновативно образование
• Примерен аналитичен доклад за резултатите от мониторинга в предучилищна образователна институция според Федералната държавна образователна институция Аналитичен доклад за мониторинга на Федералната държавна образователна институция в предучилищна образователна институция
• Образец на аналитичен доклад за резултатите от мониторинг във федерална държавна образователна институция.
• Църква "Възкресение Христово" на бившето Семьоновско гробище Църква "Възкресение Христово" на Семьоновско елеосвещение
• Игумен Йов (Талац): „За космонавтите бях като космонавт - Гагарин каза, че не е виждал Бог
• Катедралата Стоглави и Иван Грозни
• Как се прави пържено мляко?
• Как се прави пържено мляко - необикновен десерт от слънчева Испания

Как да дарявате кръв от пръст и защо е необходимо? Кръвта и нейните съставки са най-точните показатели за човешкото здраве. Проучването на събрания материал позволява...	причини, симптоми и лечение при жени и мъже Пролактиномът е тумор на предния дял на хипофизната жлеза. Според структурата си принадлежи към жлезистите неоплазми. По природа...	Правила на руския правопис и пунктуация (1956 г.) Препинателните знаци в уводните думи често създават затруднения. И как изобщо разбирате кои думи в изречението са уводни? Как да ги разпознаем и...	Възможно ли е да уволните вдовица с дете? Възможно ли е да уволните вдовица с непълнолетно дете? Може ли жена с дете под 14 години да бъде съкратена при съкращаване на персонала на фирмата? Това е въпрос, който си задават много работодатели, когато...

Врати. Кухня. Спалня. История на ремонтите. Мебели. Интериорен стил. Инструменти и материали

RSS