Creazione guest book

[ciro78]

In maniera motlo semplice vorrei realizzare un guestbook con un campo nome uno il commento e lo spazio per la faccina.

Per me il concetto è motlo semplice inserisco i dati e li vsiualizzo ma, quali accorgimenti bisogna prendere se è il caso di prenderli ovviamente?

[Nix82]

Io un guestbook l'ho fatto di recente e di accorgimenti ce ne sono:
-> devi renderti conto che stai interagendo con altre persone quindi devi ritenere che queste persone posso essere pericolose!
-> prima cosa da fare è formattare il testo per evitare javascript dannosi
-> verifica la querystring con severi controlli (un id è un numero, intero e positivo per esempio, sono già 3 controlli)
-> stai attendo ad ogni dato di input possibilmente pericoloso
-> verifica register_globals e magic_quotes_gpc (link)
-> cerca di farlo multilingua


è sufficiente questo credo

[ciro78]

1) come faccio a formattarlo in modo da evitare js?
2) non vedo la necessità di controllare un id....devono solo inserire testo e nome
3)cioè?
4)multilingua??????


ok aspetto ulteriori dettagli ciao e grazie

[Nix82]

Originariamente inviato da ciro78
1) come faccio a formattarlo in modo da evitare js?
2) non vedo la necessità di controllare un id....devono solo inserire testo e nome
3)cioè?
4)multilingua??????


ok aspetto ulteriori dettagli ciao e grazie

1) http://it2.php.net/manual/it/functio...ecialchars.php

2) tutti i messaggi che visualizzi li dovrai suddividere in pagine! Nella suddivisione dovrai tenere conto di uno start e di uno stop quindi di uno step (messaggi a pagina)! Questo step lo passi tramite querystring e come detto deve essere controllato

3) register_globals e magic_quotes_gpc possono essere settati in maniera diversa da remoto e locale! Bisogna tenere conto anche di queste differenze!

4) multilingua! Ovvero si può cambiare la lingua quando si vuole! Sarebbe bello anche se un po scazzoso!

[ciro78]

1)se ho ben capiti io devo usare quella funzione di php in modo tale che se uno scrive un codice tipo javascript lui me lo cancella giusto?Basta la funzione che mi hai indicato ?


2)Bhe la divisione in pagine è un dilemma anche considerando che lo devo fare in flash o meglio lo devo visualizzare in flash

4)Scazzoso?

[Nix82]

Originariamente inviato da ciro78
1)se ho ben capiti io devo usare quella funzione di php in modo tale che se uno scrive un codice tipo javascript lui me lo cancella giusto?Basta la funzione che mi hai indicato ?


2)Bhe la divisione in pagine è un dilemma anche considerando che lo devo fare in flash o meglio lo devo visualizzare in flash

4)Scazzoso?

1) non è che li cancella! Formatta il testo! Hai letto il link che ti ho dato?

2) dilemma o no devi farla anche perchè non puoi mettere tipo un centinaio di messaggi in una pagina...o dentro un textarea!

4) Si! E' lavoro in più però è ben ripagato! Molti forum utilizzano o file php che contengono il linguaggio o file xml! Io l'xml non lo conosco perciò ho fatto tutto in php!

[ciro78]

si ho letto ma io per cancellare uio intendevo che eliminava il codice

[Nix82]

Originariamente inviato da ciro78
si ho letto ma io per cancellare uio intendevo che eliminava il codice

No cancellare! Fa esattamente questo:

La conversioni applicate sono:

*

'&' (e commerciale) diventa '&'
*

'"' (doppio apice) diventa '"' con ENT_NOQUOTES is not set.
*

''' (singolo apice) diventa ''' soltanto con l'impostazione di ENT_QUOTES.
*

'<' (minore) diventa '&lt;'
*

'>' (maggiore) diventa '&gt;'