Gätebuch Tutorial Problem !

Martin279

Hallo ich mache gerade das Tutorial hier!
//ediut: Hat sich erledigt !
Ich bin am verzweiflen !
Ich glaube ich habe irgendwo was falsch bennant aber ich finde den Fehler nicht und habe das tut nicht ganz verstanden:

Also die Datenbank mit Tabelle habe ich soweit hier die Dateien:

index.php(erstmal als Test was er ausgibt !)

PHP

<?php
    echo "<pre>\n";
    print_r($_POST);
    echo "</pre>\n";
?>

form.html

HTML

<html>
<head>
<title>Gästebuch</title>
<style type="text/css">
.formular {
    background-color: #EEEEFF;
    border: 1px solid black;
    text-align: center;
}
.formular > ol {
    list-style-type: none;
    margin: 2px;
    padding: 5px;
}
.formular > ol > li {
    vertical-align: top;
}
.formular * label:after {
    content: ":";
}
</style>
<meta name="author" content="Michael Kreutzmann">
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<h2>Eintrag ins Gästebuch hinzufügen</h2>
<form action="index.php?section=gb_insert" method="post" class="formular">
    [list=1]
        [*]
            <label for="name">Name</label>
            <input type="text" name="Name" id="name" />

        [*]
            <label for="email">Email</label>
            <input type="text" name="Email" id="email" />

        [*]
            <label for="homepage">Homepage</label>
            <input type="text" name="Homepage" id="homepage" />

        [*]
            <label for="beitrag">Beitrag</label>
            <textarea name="Text" id="beitrag"></textarea>

        [*]
            <input type="submit" name="submit" value="Speichern" />
            <input type="reset" name="submit" value="Zurücksetzen" />

    [/list]
</form>
</body>
</html>

Alles anzeigen

gb.php

PHP

<?php
    echo "<h2>Gästebuch</h2>\n";
    echo "


\n";
    echo "    <a href=\"index.php?section=gb_add\">Ins Gästebuch reinschreiben</a>\n";
    echo "</p>\n";
    $sql = "SELECT
                Name,
                Datum,
                Email,
                Homepage,
                Inhalt
            FROM
                gaestebuch
            ORDER BY
                Datum DESC";
    $result = mysql_query($sql) OR die(mysql_error());
    echo "


Einträge im Gästebuch: ".mysql_num_rows($result)."</p>\n";
    echo "<hr>\n";


    while($row = mysql_fetch_assoc($result)) {
        echo "<div class=\"gb-eintrag\">\n";
        echo "    <div class=\"Kopfdaten\">\n";
        if(trim($row['Email']) == "") {
            echo $row['Name'];
        } else {
            echo "<a href=\"mailto:".$row['Email']."\">".$row['Name']."</a>\n";
        }
        if(trim($row['Homepage']) != "") {
            if(strtolower(substr($row['Homepage'], 0, 7)) == "http://") {
                // Wenn der Teilstring gleich "http://" ist, so
                // soll er den Link ohne "http://" erzeugen, denn
                // der Steht ja schon drin
                echo " (<a href=\"".$row['Homepage']."\">Homepage</a>)";
            } else {
                // Wenn nicht, so soll er das "http://" manuell hinzufügen
                echo " (<a href=\"http://".$row['Homepage']."\">Homepage</a>)";
            }
        }


        echo " schrieb um ".$row['Datum']."\n";
        echo "    </div>\n";
        echo "    <div class=\"Inhalt\">\n";
        echo "        ".nl2br($row['Inhalt'])."\n";
        echo "    </div>\n";
        echo "</div>\n";
    }
?>

Alles anzeigen

(ich glaube jetzt kommt mein Fehler) variablen.php

PHP

<?php
    $dateien = array();
    //...
    $dateien['gb'] = "gb.php";
    $dateien['gb_add'] = "index.php?section=gb_add";
?>

constant.php(sollt ihr mal nicht wissen)

PHP

<?php
    // constant.php
    define('MYSQL_HOST', '********************');
    define('MYSQL_USER', '***************'); // kann ich ja schlecht für
                                    // eure MySQL wissen
    define('MYSQL_PASS', '***********************************'); // s.o.
    define('MYSQL_DATABASE', '******************');  // s.o.
?>

config.php

PHP

<?php
    include 'constant.php';
    include 'variablen.php';
    //include 'functions.php';
    // wir haben keine eigenen Funkionen
?>

Das ist natürlich noch nicht vollständig (fehlt ja noch spam schutz etc.)
Aber er gibt mir im Test Server dies aus:

Zitat

Array
(
[Name] => Martin
[Email] => [email][email='martin279@gmx.net'][/email][/email]
[Homepage] => http://www.freakmartin.dl.am
[Text] => Hallo \' \" //
[submit] => Speichern
)

Alles anzeigen

Aber das ist ja irgendwie falsch ....

Ich hoffe ihr könnt mir helfen danke !

Martin279

Okay habe das Problem gelöst !
Habe es aber ohne dieses index.php?section=gb_add gemacht ! Ist das schlimm oder geht es damit besser und/oder wofür iust dieses Section ding überhaupt?

No0ob

damit wird der Seiteninhalt eingebunden

Martin279

okay danke habe gleich schon wieder ne Frage:

Möchte jetzt ne Sicherheitsabfrage einbauen und der sagt immer das es falsch ist ... ich mache es mit rand...hier der Code:

zahl.php

PHP

<?php
$zahl = rand(5, 15);
?>

falscheZahl.php

Code

<div class="news">
<div class="news_head"></div>




<p style="color:red;padding-right:10px;padding-left:250px;font-weight:bold;font-size:2em;text-decoration:underline;">
Fehler
</p>


<p style="color:red;padding-left:100px;padding-top:50px;">
Entweder du hast eine falsche Zahl eingegeben oder keinen Namen/Text eingegeben !


[url='gb_add.php']Zurück zum Formular![/url]
</p>




</div>

Alles anzeigen

gb_add

PHP

<div class="news">
<div class="news_head"></div>












<p style="color:white;padding-right:10px;padding-left:200px;font-weight:bold;font-size:2em;text-decoration:underline;">
Gästebuch
</p>


<form action="gb_insert.php" method="post" class="formular">
<p style="color:red;padding-left:100px;">
Name* <input type="text" name="Name" id="name"class="Feld" />




E-mail <input type="text" name="Email" id="email"class="Feld" />




Homepage <input type="text" name="Homepage" id="homepage"class="Feld" />




<?php
include 'zahl.php';
echo $zahl;?>Tippe bitte die Zahl ein <input type="text" name="aufgabe" id="aufgabe"class="Feld" />




Text*




<textarea name="Text" id="beitrag"class"textarea"></textarea>




<input type="submit" name="submit" value="Speichern"class="Button" />
<input type="reset" name="submit" value="Zurücksetzen"class="Button" /></p>
<p style="color:red;padding-left:100px;">*Pflichtfeld</p>






</form>




</div>

Alles anzeigen

und hier gb_insert.php

PHP

<?php
error_reporting(E_ALL);
    include "config.php"; // die Konfigurationsdateien lesen.
    include 'zahl.php';


    // Verbindung zu MySQL Aufbauen
    @mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die(mysql_error());
    mysql_select_db(MYSQL_DATABASE) OR die(mysql_error());
    if(!isset($_POST['Name'], $_POST['Email'],
              $_POST['Homepage'], $_POST['Text'])) {
        die("Bitte Benutzen sie das Formular aus dem Gästebuch\n");
    }


    if(trim($_POST['Name']) == "") {
        die(include 'falscheZahl.php');
    }
    if(trim($_POST['Text']) == "") {
        die(include 'falscheZahl.php' );
    }
    if(($_POST['aufgabe']) != $zahl) {
        die(include 'falscheZahl.php');
    }


    $sql = "INSERT INTO gaestebuch
                (Name, Email, Homepage, Inhalt, Datum)
            VALUES
                ('".addslashes(htmlspecialchars($_POST['Name']))."',
                '".addslashes(htmlspecialchars($_POST['Email']))."',
                '".addslashes(htmlspecialchars($_POST['Homepage']))."',
                '".addslashes(htmlspecialchars($_POST['Text']))."',
                NOW())";


    mysql_query($sql) OR die(mysql_error());


    echo "


Vielen Dank für ihren Eintrag.</p>\n";
    echo "


<a href=\"gb.php\">Zurück ins Gästebuch</a></p>\n";
?>

Alles anzeigen

Kann mir wer sagen was ich flasch mache??? er gibt nämlich immer Fehler aus:Entweder du hast eine falsche Zahl eingegeben oder keinen Namen/Text eingegeben !
Zurück zum Formular!

PLEASE Help !

Lizzard

Hi,

ich glaube, dass Problem ist, dass $zahl neu berechnet wird, einmal bei der Eingabe des Users und einmal bei der Abfrage. Daher klappts nicht. Versuch mal die $zahl dier der User zu sehen bekommt in eine andere Variable zu schreiben, und die dann zu überprüfen!

Martin279

Nein also wenn ich dich richtig verstanden habe dann klappt das nicht !
Code:
gb_add

PHP

//........
<?php
include 'zahl.php';
echo $abfrage;?> Tippe bitte die Zahl ein <input type="text" name="aufgabe" id="aufgabe"class="Feld" />




//.........

gb_insert

PHP

<?php
error_reporting(E_ALL);
    include "config.php"; // die Konfigurationsdateien lesen.
    include 'zahl.php';


    // Verbindung zu MySQL Aufbauen
    @mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PASS) OR die(mysql_error());
    mysql_select_db(MYSQL_DATABASE) OR die(mysql_error());
    if(!isset($_POST['Name'], $_POST['Email'],
              $_POST['Homepage'], $_POST['Text'])) {
        die("Bitte Benutzen sie das Formular aus dem Gästebuch\n");
    }


    if(trim($_POST['Name']) == "") {
        die(include 'falscheZahl.php');
    }
    if(trim($_POST['Text']) == "") {
        die(include 'falscheZahl.php' );
    }
    if(($_POST['aufgabe']) != $abfrage) {
        die(include 'falscheZahl.php');
    }


    $sql = "INSERT INTO gaestebuch
                (Name, Email, Homepage, Inhalt, Datum)
            VALUES
                ('".addslashes(htmlspecialchars($_POST['Name']))."',
                '".addslashes(htmlspecialchars($_POST['Email']))."',
                '".addslashes(htmlspecialchars($_POST['Homepage']))."',
                '".addslashes(htmlspecialchars($_POST['Text']))."',
                NOW())";


    mysql_query($sql) OR die(mysql_error());


    echo "


Vielen Dank für ihren Eintrag.</p>\n";
    echo "


<a href=\"gb.php\">Zurück ins Gästebuch</a></p>\n";
?>

Alles anzeigen

zahl.php

PHP

<?php
$zahl = rand(5, 15);
$abfrage = $zahl;
?>

MFG Martin !

Tags