Kommentarfunktion tut nicht ganz richtig

Unregistriert

Lool zu früh gefreut! Wenn man <script> im kommentarfeld eingibt dann kommt ein leerer beitrag doch alles ausser die beiträge ist weg vom bildschirm auch bei erneutem aufrufen, ich dachte ich habe es gesichert: Folgender quellcode:

PHP

// wenn Formular abgeschickt wird
    if(isset($_POST['senden']))
    {


        $name = addslashes(htmlentities(strip_tags(trim($_POST['name']))));
        $kommentar = addslashes(htmlentities(strip_tags(trim($_POST['kommentar']))));


        if(empty($name)) // wenn Name leer
        {
           $fehler_name = ' leer'; // definiere Fehlermeldung für leeres Namenfeld
           $fehler = true; // aktiviere Fehler für leeres Feld Name
        }
        elseif(preg_match('#\d#', $name)) // wenn Name nicht leer aber Zahlen enthält
        {
            $fehler_name = ' Ung&uuml;ltig!'; // definiere Fehlermeldung, Zahlen im Name nicht erlaubt
            $fehler = true; // aktiviere Fehler für Zahlen im Name
        }


        if(empty($kommentar)) // wenn Email leer
        {
           $fehler_kommentar = ' leer'; // definiere Fehlermeldung für leeres Emailfeld
           $fehler = true; // aktiviere Fehler für leeres Feld Email
        }

Alles anzeigen

Hilfe das ist odch gehackt

Unregistriert

falscher alarm, war irgendwie ein cache fehler. Themenschwerpunkt ist gelöst, vielen Dank

Unregistriert

Wie kann ich machen das in der datei nach jedem eintrag ein absatz kommt oder zwei, mit /r/n.

$kommentar = ''.date('d.m.Y - H:i').' | Eingetragen von: ' .$_POST['name']. '' .$_POST['kommentar'].'\r\n';

es soll eigentlich auch nur der name und inhalt gespeichert werden nicht die p tags, aber es wird alles in der zeile gespeichert

Unregistriert

Zitat von Unregistriert

Lool zu früh gefreut! Wenn man <script> im kommentarfeld eingibt dann kommt ein leerer beitrag doch alles ausser die beiträge ist weg vom bildschirm auch bei erneutem aufrufen, ich dachte ich habe es gesichert: Folgender quellcode:

PHP

// wenn Formular abgeschickt wird
    if(isset($_POST['senden']))
    {


        $name = addslashes(htmlentities(strip_tags(trim($_POST['name']))));
        $kommentar = addslashes(htmlentities(strip_tags(trim($_POST['kommentar']))));


        if(empty($name)) // wenn Name leer
        {
           $fehler_name = ' leer'; // definiere Fehlermeldung für leeres Namenfeld
           $fehler = true; // aktiviere Fehler für leeres Feld Name
        }
        elseif(preg_match('#\d#', $name)) // wenn Name nicht leer aber Zahlen enthält
        {
            $fehler_name = ' Ung&uuml;ltig!'; // definiere Fehlermeldung, Zahlen im Name nicht erlaubt
            $fehler = true; // aktiviere Fehler für Zahlen im Name
        }


        if(empty($kommentar)) // wenn Email leer
        {
           $fehler_kommentar = ' leer'; // definiere Fehlermeldung für leeres Emailfeld
           $fehler = true; // aktiviere Fehler für leeres Feld Email
        }

Alles anzeigen

Tatsache wenn ich <script> im Name oder kommentar eingebe dann erstellt er ein leeres kommentarfeld und das formular wird nicht mehr angezeigt und online mekert er hier rum:

Code

if($fehler === false) // wenn kein Fehler mach...
        {


            if(!empty($kommentar))
            {


                // wenn ja weise die ausgabe $kommentar zu
                $kommentar = '<p class="ko_name">'.date('d.m.Y - H:i').' | Eingetragen von: <span>' .$_POST['name']. '</span></p><p class="ko_text">' .$_POST['kommentar'].'</p>';
                // kommentar wird in datei geschrieben
                fwrite($dateiverweis, $kommentar);
                fclose($dateiverweis);


            }
            // rufe Datei nach Versenden erneut auf, benutzerfreundlicher Spamschutz
            header("Location: http://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME']);
            exit; // Abbruch
        }

Alles anzeigen

Unregistriert

nehme ich strip tags und co raus dann läufts aber dann ist es ja nicht geschützt, ist aber strip tags bei den feldern dann bricht er bei eigabe eines tags ab und zeigt das formular nicht mehr an

Unregistriert

In meiner kommentartextdatei steht

Zitat

04.10.2011 - 21:07 | Eingetragen von: rrrrrrrrr04.10.2011 - 21:07 | Eingetragen von: <y>hhhh04.10.2011 - 21:07 | Eingetragen von: <y>dfsfghjklhgfd04.10.2011 - 21:07 | Eingetragen von: <script>rrrr

Unregistriert

oder liegt das an lokal, habe es kurz auf meinen webspace hochgeladen dann hats funktioniert und die tags wurden entfernt, formular noch zu sehen. Alles klar erledigt, bitte closen

Unregistriert

hey leute antwortet nun auch mal wieder irgendwann wer????????????????????????????????????

Was bedeutet das?

Zitat

Warning: Cannot modify header information - headers already sent by (output started at /users/2011/www/index.php:58) in /users/2011/www/index.php on line 112

PHP

header("Location: http://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME']);

Bitte helft imir mal bitteeeeeeee

threadi

Diese Fehlermeldung ist oft dokumentiert. Siehe z.B.: http://www.php-fehlermeldungen.de/topic24.html

Unregistriert

ah den php teil auch vor doktype, dachte das wäre nicht mehr valide, gleich mal testen danke threadi!!

Unregistriert

ja es funktioniert wenn ich den php teil vor den doctype packe, aber ist nicht mehr valide

Unregistriert

Zitat von Unregistriert

aber ist nicht mehr valide

1. Quatsch, dann machst du was falsch
2. Machst du hier den Alleinunterhalter?

Wie wärs, wenn du erstmal ausgiebig dein Script testet und wenn dann was nicht funktioniert, meldest du dich mit einer vernünftigen Fehlerbeschreibung.

Dann suche mal nach "Richtig debuggen", das habe ich hier schon endlos oft gepostet!

Unregistriert

achso gibts da eine lösung zu und damit dus weisst bei xampp läuft es so wie soll, an was liegt das

Unregistriert

Zitat von Unregistriert

an was liegt das

An einem Fehler in deinem Script! Den aktuellen Stand kennen wir nicht. Es ist aber auch egal, denn wenn der erzeugte HTML-Code nicht mehr valide ist, muss man sich einfach mal ansehen, was der Browser geliefert bekommt und den Fehler beseitigen. Das setzt allerdings eine Portion Eigeninitiative vorraus!

Unregistriert

Hier ist der Link

HIer der Script

PHP

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
    <title>Kommentar schreiben</title>
    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
    <meta name="description" content="" />
    <meta name="keywords" content="" />
    <link href="bilder/favicon.ico" type="image/x-icon" rel="shortcut icon" />
    <style type="text/css">
        * {margin: 0; padding: 0;}
        body {
            font: 0.9em arial, sans-serif;
            width: 400px;
            margin: 2em auto 0 auto;
            padding: 1em;
        }
        h1 {
            font: 1.7em verdana, sans-serif;
            font-weight: bold;
            text-decoration: underline;
            text-align: right;
        }
        h2 {
            font: 1em verdana, sans-serif;
            font-weight: bold;
            text-align: right;
            padding: 0 2em 2em 0;
        }
        form {
            margin: 5em 0 3em 0.2em;
            line-height: 2em;
        }
        p.ko_name {
            font-size: 0.7em;
            padding: 0.4em;
            margin-bottom: -1.5em;
            border-bottom: 0.1em dashed #c0c0c0;
        }
        .ko_name span {
            color: #0E1A83;
            font-size: 0.9em;
        }
        p.ko_text {
            color: #000;
            padding: 0.6em 0.5em;
            margin: 1em 0;
            font-size: 0.9em;
            font-weight: bold;
            text-align: center;
            text-align: justify;
        }
        p.fehler_eintrag {
            font-size: 0.9em;
            color: #FF3535;
            padding: 0.6em 0 1em 0;
            text-align: center;
        }
    </style>
</head>
<body>
<h1>Kommentare</h1>
<h2>Eintragen, senden, online betrachten..</h2>
<?php $fehler = false; // noch kein fehler, wird aber unten zu true wenn Fehler


    $name = '';
    $kommentar = '';
    $fehler_name = '';
    $fehler_kommentar = '';
    $gesendet = '';
    $nicht_gesendet = '';


    $dateiname = "kommentare.txt";


    // Kommentare an datei anhängen
    $dateiverweis = fopen($dateiname,"a");


    // wenn Formular abgeschickt wird
    if(isset($_POST['senden']))
    {
        $name = addslashes(htmlentities(strip_tags(trim($_POST['name']))));
        $kommentar = addslashes(htmlentities(strip_tags(trim($_POST['kommentar']))));






        if(empty($name)) // wenn Name leer
        {
           $fehler_name = ' leer'; // definiere Fehlermeldung für leeres Namenfeld
           $fehler = true; // aktiviere Fehler für leeres Feld Name
        }
        elseif(preg_match('#\d#', $name)) // wenn Name nicht leer aber Zahlen enthält
        {
            $fehler_name = ' Ung&uuml;ltig!'; // definiere Fehlermeldung, Zahlen im Name nicht erlaubt
            $fehler = true; // aktiviere Fehler für Zahlen im Name
        }


        if(empty($kommentar)) // wenn Email leer
        {
           $fehler_kommentar = ' leer'; // definiere Fehlermeldung für leeres Emailfeld
           $fehler = true; // aktiviere Fehler für leeres Feld Email
        }


        if($fehler === false) // wenn kein Fehler mach...
        {


            if(!empty($kommentar))
            {
                // wenn ja weise die ausgabe $kommentar zu
                $kommentar = '<p class="ko_name">'.date('d.m.Y - H:i').' | Eingetragen von: <span>' .$_POST['name']. '</span></p><p class="ko_text">' .$_POST['kommentar'].'</p>';
                // kommentar wird in datei geschrieben
                fwrite($dateiverweis, $kommentar);
                fclose($dateiverweis);


            }
            // rufe Datei nach Versenden erneut auf, benutzerfreundlicher Spamschutz
            header("Location: http://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME']);
            //exit; // Abbruch
        }
        else // wenn sonstiger Fehler, Kommentar konnte nicht eingetragen werden
        {
            // Fehlermedlung wird $nicht_gesendet zugewiesen und direkt im Formular ausgegeben
            $nicht_gesendet = 'Ihr Kommentar konnte nicht eingetragen werden!';
        }
    }
        // kommentar wird aus datei gelesen
        $dateiverweis = fopen($dateiname,"r");
        // Kommentare ausgeben
        $kommentare_ausgeben = fpassthru($dateiverweis);
        // Dateiverweis schliessen
        fclose($dateiverweis);
    ?>


    <form action="<?php $_SERVER['SCRIPT_NAME']; ?>" method="post">
    <p>Name*:<?php echo $fehler_name; ?><br /><input type="text" name="name" /></p>
    <p>Eintrag:*<?php echo $fehler_kommentar; ?><br/><textarea name="kommentar" rows="2" cols="47"></textarea></p>
    <p><?php echo $gesendet.$nicht_gesendet; ?></p>
    <p><input type="submit" value="Eintrag &ouml;ffentlich machen" name="senden" /></p>
</form>
</body>
</html>

Alles anzeigen

Ich hab alles hin und her gesetzt die einzelnen teile und teilweise auskommentiert aber auch wenn man in beiden feldern script eingibt verschwindet das formular und die headermeldung, ansonsten funktionierts

Unregistriert

Warning: Cannot modify header information - headers already sent by (output started at /users/2011/www/index.php:63) in /users/2011/www/index.php on line 115

Millionen Einträge bei google mit headers already sent und es gibt immer wieder Spassvögel, denen das nicht ausreicht! Vor header darf nicht ausgegeben werden, kein HTML-Code, keine Leerzeile und auch kein Leerzeichen. Undwas machst du? Direkt mal mit HTML-Code anfangen. Lerne doch bitte mal die Grundlagen!!!

Unregistriert

und wie macht man das es wieder geht man löscht die kommentare datei So wers noch nicht gesehen hat nochmal gucken

Unregistriert

Zitat von Unregistriert

Warning: Cannot modify header information - headers already sent by (output started at /users/2011/www/index.php:63) in /users/2011/www/index.php on line 115

Millionen Einträge bei google mit headers already sent und es gibt immer wieder Spassvögel, denen das nicht ausreicht! Vor header darf nicht ausgegeben werden, kein HTML-Code, keine Leerzeile und auch kein Leerzeichen. Undwas machst du? Direkt mal mit HTML-Code anfangen. Lerne doch bitte mal die Grundlagen!!!

hab gelesen, siehe beitrag 35. ich meinte wenn ich den php teil vor den doctype packe das geht laut validator nicht

Unregistriert

und woran liegt das mit dem script tag das dann das formular weg ist ???

Unregistriert

ah der fehler ikst das p und span tags nicht funktionieren ausserhalb des grundgerüsts!!! Wie aber formatiere ich dann die fehlermeldun gen und die ausgaben???

UNd sag bitte woran das liegt das das script tag durchkommt und alles kaputt macht

Tags