Hola!

Die shoutbox von www.myshoutbox.com hat sich bewährt.
(vielen dank für diejenigen, die mir diese shoutbox empfohlen haben!)

:top:

Gibt es sowas, das auf eine art kombiniert ist mit gästebuch funktionen, und oder sogar mit forums-funktionen wie z.b. login mit eigenem namen usw.?

Das ganze sollte wie eine typische shoutbox 'unauffälig' in die website integriert werden können. (Also ohne eine neues fenster öffnen zu müssen)

Es darf auch etwas kosten!


:?: irgendwelche tips oder ideen?


thanks!

Was mache ich denn bitteschön mit einer Schreikiste? Ich kann mir darunter gar nichts vorstellen.

:roll:

Was mache ich denn bitteschön mit einer Schreikiste? Ich kann mir darunter gar nichts vorstellen.

:roll:

Du schreibst was in diese Box rein und es kann sofort von anderen gelesen werden. Ist ähnlich wie ein Chat...

Aha. Danke.

Müßte es nicht dann Writebox heißen?

Okay, ich muß es nicht verstehen...

Hola!

habe bei Onsite.org ein gratis-guestbook gefunden, dass angeblich einfach in eigenen website eingebaut werden kann.

Es gibt einen 'Demo-link'; funktiniert der bei euch?

Hat vielleicht jemand dieses gästebuch schon in aktion?

thanks


http://www.onsite.org/html/scripte.html?PHPSESSID=a8fd54b5d401406fad4f3b9ce9f 30984

aha, onsite.org hat mir folgenden url gemailt:

http://www.scripte.onsite.org/gaestebuch/index.php

:( ich stelle damit fest, das es natürlich am schluss doch werbung hat.


Kennt jemand eine guestbook-script in diesem stil - ohne jede werbung?
(darf auch etwas kosten!)


thanks
fox

Hi Fox,

schau mal hier:

http://www.vipergb.de.vu/

Kostnixx, braucht PHP und MySQL auf Deinem Server -- dafür hast du dann auch alles unter Kontrolle.

Zum Guggen auf meine Version: http://galerie.mc-com.de ;)

Jepp, das hab ich auch, das einzige was ist das ich immer 2 mails bekomme wenn einer was schreibt .....

Thanks ManniC für den Vipergb.de tip.
Beim stöbern auf der site habe ich hotscripts entdeckt, und auf deren site nochmals etwas für mich passenders gefunden:

http://bry.kicks-ass.org/index2.html?http://bry.kicks-ass.org/comments/

(A little shoutbox/guestbook/chatroom using php and mysql.)

Dieses shoutbox-guestbook braucht also PHP und MySQL.

mein hoster www.toptip.net bietet folgendes an:

Datenbankmodul: (optional)
10 MySQL-Datenbanken


Muss ich also für ein solches shoutbox-guestbook eine MySQL-datenbank bestellen/kaufen/einrichten?
Weiss jemand was über die kosten?


Und, was ist ein 'Iframe'?
(Flexible implementation - it can run in an iframe, a new window, or as it's own page)

thanks
fox

Hi fox,

du brauchst eine MySQL-Datenbank (ich bin übrigens auch bei toptip ;)) -- bei den neuen Tarifen kostet das 9,95 p.a. extra.

IFrame ist ein HTML-Tag (habe ich bei mir auch so eingebunden)

<iframe src="/guestbook/index.php" name="Name" width="90%" height="800">
Sorry, der Web-Browser unterstützt keine eingebundenen Frames
</iframe>

Die chatbox die ich nun habe funktioniert ganz gut, ausser wenn ich folgendes zeichen eingebe:

'

dann kommt folgende fehlermeldung:
"Error adding submitted comment: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '213.196.144.37'' at line 3"

:roll:
:?:

wie kann ich das flicken...?
thanks
fox

Mit einem ' schließt bzw. öffnest Du einen Syntax, sprich wenn er die Variable mit dem ' übergibt, dann wird dieser in die Befehlszeile eingefügt und dort als PHP interpretiert. Du könntest das Zeichen ' einfach aus der Variable herausfiltern und ersetzen.

Also der '-Fehler hat hier offensichtlich nichts mit PHP zu tun, sondern kommt aus den Datenbankabfragen (neudeutsch auch Statements). In SQL (Datenbankabfragesprache) dient ' häufig als Markierung für Text (z.B. soll der Text: BLABLA in die Datenbank eingefügt werden, so steht in der resultierenden Abfrage das ganze so: 'BLABLA').

Offensichtlich ist es jetzt nun so, daß die PHP Skripte nicht korrekt den in die Shoutbox eingegebenen Text nach unzulässigen Zeichen durchsuchen bzw. die Datenbankabfragen das nicht korrekt abfangen. Daher auch dein MySQL Syntax Fehler.

So Problem erklärt. Lösung: Da Kannst du nur in den PHP Skripten das Durchsuchen (Parsen) des Eingabetextes nach unzulässigen Zeichen selber einbauen und diese Zeichen (hier das ') durch z.B. ein Leerzeichen ersetzen.

Gruß
Mario

Also der '-Fehler hat hier offensichtlich nichts mit PHP zu tun...

So Problem erklärt. Lösung: Da Kannst du nur in den PHP Skripten das Durchsuchen (Parsen) des Eingabetextes nach unzulässigen Zeichen selber einbauen und diese Zeichen (hier das ') durch z.B. ein Leerzeichen ersetzen.
Das verstehe wer will. ;)
Erst schreibst Du, dass es kein PHP-Problem ist, dann empfiehlst Du, das PHP-Script zu ändern. Widerspricht sich ein wenig, oder? ;)

Das verstehe wer will. ;)
Erst schreibst Du, dass es kein PHP-Problem ist, dann empfiehlst Du, das PHP-Script zu ändern. Widerspricht sich ein wenig, oder? ;)


Hi,

vielleicht habe ich mich unverständlich ausgedrückt. Wenn die Ursache eine durch den Eingabetext fehlerhafte Datenbankabfrage ist und nur das kommt bei der Fehlermeldung in betracht, dann kannst du es einfach nicht über die Datenbank beheben.

Beispiel: L'amour
soll als Text in die Datenbank eingefügt werden. Jetzt nutzt die Datenbank aber das '-Zeichen als Textmarkierung und deine Abfrage korumpiert dadurch. Also mußt du entweder dafür sorgen, daß a) deine Abfragesyntax korrekt bleibt oder b) du die Problemzeichen von vornherein rausnimmst (bevor diese zur Datenbank kommen)

Da Variante a) leichter zu bewerkstelligen (da kann er nämlich ganz einfach beim auslesen des Eingabefeldes einschreiten) ist habe ich geschrieben er solle es im PHP Code machen.
Variante b) bedingt, daß man alle Stellen, an denen auf die Datenbank zugegriffen wird korrigiert. Geht auch wird aber wohl aufwendiger sein.

Widerspruch aufgelöst?

Gruß
Mario

Edit: Möglichkeit c) wäre das ganze Unicode (von Landessprachen unabhängiger Zeichensatz) tauglich zu machen, dafür kenne ich aber MySql zu wenig um zu wissen ob es dort geht.

Mario, hab ich denn mit meinem ersten Posting was anderes als Du geschrieben? Wir sind schon auf der gleichen Wellenlänge, nur Du hast es ausführlicher geschrieben als ich. ;)

Hi,

naja bei deinem ersten Posting habe ich den Eindruck gehabt, daß dort der Fehler auf PHP "geschoben" wird. Das habe ich dann falsch verstanden.
Er ja nun genügend Anhaltspunkte um nach dem Fehler zu suchen.

Gruß
Mario

naja bei deinem ersten Posting habe ich den Eindruck gehabt, daß dort der Fehler auf PHP "geschoben" wird. Das habe ich dann falsch verstanden.
Ja und Nein. :crazy:
PHP interpretiert halt Zeichen wie " oder ' als Schreibcode und eben nicht als normalen Textinhalt. PHP hat also keine Schuld in dem Sinne.
War gestern Abend kurz angebunden, vielleicht war es deswegen missverständlich. ;)

In meiner unendlichen technischen ignoranz bin ich nicht ganz sicher ob untenstehende lösung das ist, was ich zu tun habe?

"Da Kannst du nur in den PHP Skripten das Durchsuchen (Parsen) des Eingabetextes nach unzulässigen Zeichen selber einbauen und diese Zeichen (hier das ') durch z.B. ein Leerzeichen ersetzen."

thanks
fox

Jetzt gehts...ich musste tatsächlich folgendes:


$commenttext = wordwrap($commenttext, 40, ' ', 1);

ändern auf:

$commenttext = addslashes(wordwrap($commenttext, 40, ' ', 1));



alles pico bello now!
:top:
fox
regards from Switzerland

musste ja soweit kommen...dank meinen etwas 'direkten' ansichten wurde meine chatbox gehackt.

(mail-bombe: über 6'000 einträge)

musste ganze datenbank löschen und neue erstellen.

Der hacker namens 'Curse' droht mit weiteren attacken falls ich nicht umgehend die bilder mit dem kopftuch-problematik lösche...

eine art mini-terror-anschlag, kommt es mir fast vor... :(


gibt es möglichkeiten meine php-datenbank vor sowas zu schützen?



thanks
fox

Aha. Danke.

Müßte es nicht dann Writebox heißen?

Okay, ich muß es nicht verstehen...

Olaf,

wenn Du in Großbuchstaben schreibst dann ist es geschriehen :!: