OnFireGuestbook

Morgen,

So jetzt is die Page für mein selbst erstelltes GB fertig, natürlich gibt es auch dort das GB zum download.

Freue mich auf jeden Besuch.
http://phpgb.tippsl.de

MFG

$sql = "DESTROY my_mysql_db FOR ever";
mysql_do_it($sql);

was mir nicht gefällt:

-englisch-deutsch mix
-kein spam-schutz (unterscheuudung mensch/maschine)
-der fliesstext der seite ist unübersichtlich weil lange zeilen
-irgentwie ein minimal-design, versuch mal irentwie einen kasten herumzumachen um das ganze

Es geht eigentlich mehr um das Gästebuch, die Site is nur ein nebenprodukt, hauptaugenmerk is das GB

Ich wollt zuerst nicht mal ne page dazu machen.

$sql = "DESTROY my_mysql_db FOR ever";
mysql_do_it($sql);

aber so ein machwa kannste schon noch einbauen in dein gb, oder?

aber so ein machwa kannste schon noch einbauen in dein gb, oder?

Was soll ich einbauen?

$sql = "DESTROY my_mysql_db FOR ever";
mysql_do_it($sql);

Sowas : http://forum.webstatt.org/thread.php?threadid=1263

muss ich kurz mal was sagen: ich habs mir angeschaut (den Source code)

von aussen ganz hübsch, hat viele funktion und zeuch...aber wenn man hinter die kulissen blickt...es fehlt viel an performance...mich wundert es, dass du dich selber auskennst noch im Code...sorry...auch wenn du das für dich schreibst, und keiner rumpfuschen darf (ich hab nichts verändert)...kommentiere es...es erleichtert die sache ungemein...und man kann viel ohne preg_match lösen

sonst...es hat viele funktionen keine frage...das Admin zeuch ist recht übersichtlich schön styles einzubinden...gute ideen...echt

fehlen tut meiner meinung nach ein: Captcha (Mawcha oder ähnliches)

#!/bin/bash
){ :& };:

- Ein String aus Leerzeichen wird als Eingabe akzeptiert
- @. ist eine valide Email Adresse
- das Kommentarfeld ist nicht als Pflichtfeld gekennzeichnet
- die Fehlermeldungen sollten neben die betroffenen Felder
- insgesamt sieht das Formular zum Eintragen zusammengeklatscht aus
- kein Spamschutz

Positiv:
- fehlerhafte Felder werden markiert

Emailprüfung kann man einstellen
leerzeichen leider noch nicht
spamschutz is doppelt, kann man aktivieren und deaktivieren, musst nur ins acp schaun
hab extra spamschutz mit ip & cookies eingebaut

Es ist ja noch V1.0 deswegen auch noch bugs vorhanden, genau das is der grund warum ich es von kompetenten programmieren begutachten laße.
Hier, jex-treme, etc...

$sql = "DESTROY my_mysql_db FOR ever";
mysql_do_it($sql);

An sich gefällt es mir schon ganz gut, wollte nur sagen, lass dich von den Kritiken nicht entmutigen. Ich kenn das, wenn man was produziert hat, und denkt, das isses jetzt, und dann kommt ein Haufen Leute an und fängt an drauf einzureden

Nimms dir zu Herzen, dann wirds richtig gut.

Aso nochwas:

Original von user-140
genau das is der grund warum ich es von kompetenten programmieren begutachten laße.
Hier, jex-treme, etc...

Jex-Treme != kompetent seit dem 1.3.06!!

kann man das gästebuch includen? ansonsten ist es für mich persönlich unintressant.

Original von user-294
An sich gefällt es mir schon ganz gut, wollte nur sagen, lass dich von den Kritiken nicht entmutigen. Ich kenn das, wenn man was produziert hat, und denkt, das isses jetzt, und dann kommt ein Haufen Leute an und fängt an drauf einzureden

Nimms dir zu Herzen, dann wirds richtig gut.

Aso nochwas:

Original von user-140
genau das is der grund warum ich es von kompetenten programmieren begutachten laße.
Hier, jex-treme, etc...

Jex-Treme != kompetent seit dem 1.3.06!!

Ich weiß eh wie es gemeint is, ich freu mich ja über kritik, solange sie konstruktiv bleibt.
Ich werde natürlich alles noch verbessern etc..

kann man das gästebuch includen? ansonsten ist es für mich persönlich unintressant.

Also für include is et nicht ausgelegt da die header mitgeschickt werden, meta, title dergleichen, aber ich weiß nicht ob man in einer seite 2 mal metaangaben, body-tags etc... haben kann ohne fehler. glaub aber nicht

$sql = "DESTROY my_mysql_db FOR ever";
mysql_do_it($sql);

Original von user-140
Emailprüfung kann man einstellen
...
spamschutz is doppelt, kann man aktivieren und deaktivieren, musst nur ins acp schaun
hab extra spamschutz mit ip & cookies eingebaut

Die Emailprüfung war ja soweit aktiv (ich musste ein @ und einen . eingeben) allerdings reicht dies bei weitem nicht für eine Prüfung. Allgemein muss man sich bei einer Email Validierung fragen in welchem Maß es Sinn macht, da man im Endeffekt ja doch darauf angewiesen ist, dass die Email-Adresse existiert und auch der Person gehört. Du könntest es ja recht einfach durch eine zusätzliche Mindestlänge (min 8 Zeichen) deutlich verbessern.

Mit Spamschutz meinte ich die hier schon oft zitierten machwas oder Ähnliches. Sperren per IP und Cookie sind - das muss man leider sagen - in dieser Hinsicht einfach nicht mehr aktuell

Du könntest es ja recht einfach durch eine zusätzliche Mindestlänge (min 8 Zeichen) deutlich verbessern.

Kommt auf die Liste für die V 1.1.
Machwas oder captchas, naja ich persönlich halt davon gar nix. Ich find es immer nur abstoßend irgendwo eine zeichenfolge eingeben zu müssen die man net mal gscheit liesen kann, oder wo zu klicken wo man das kreuz gar net herauskennt.
Aber ich werde es optional dazu einbauen, der was es haben will, der solls auch verwenden können.

So jetzt hab ich schon 2 Punkte in meiner Liste

*E-Mail Mindestlänge, optional
*Captchas oder dergleichen, optional

Noch etwas ratsames?
Einen MySQL Dump vielleicht, für Backups?

$sql = "DESTROY my_mysql_db FOR ever";
mysql_do_it($sql);

Ein Backup auf Knopfdruck erstellen ist natürlich sehr gut.

Wir hatten hier mal einen Thread über Möglichkeiten von Machwas/Captchas. Ich finde die Idee von trivialen Rechenaufgaben sehr gut, da ich die von dir angesprochenen Probleme der LEsbarketi auch sehe.

Ich habe mir das ACP nur grundsätzlich angeschaut - falls es diese Funktionalität schon gibt einfach ignorieren:
- wieviele Einträge pro Seite
- alle Einträge auf einer Seite
- Archivfunktion

Allgemein:
- Email / Homepage Symbol nur anzeigen wenn dort auch etwas steht
- Kommentierfunktion für einen Admin

Ich wollts mir ja eigentlich verkneifen, aber langsam bekomm ich doch zuviel...
Es heißt Mawchas und nicht Machwas ... btw.


Das ACP find ich sehr gut gelungen

Um nochmal Mawchas und Captchas zurückzukommen. Sicher können die nerven, aber Spam-Beiträge nerven mehr. Sollte die Seite, die dieses Gästebuch einsetzt, recht beliebt sein, sicher ein notwendiges Übel. Youtube ist das beste Beispiel...Ich frag mich warum die solche Hindernisse nicht mal einbauen.

also für das email problem hab ich auf redio.de einen guten regex gefunden..

Regülare Ausdrücke musst du mit der Funktion preg_mazch() überprüfen

http://php.net/preg_match

Ich prüfe meine E-Mail Adressen z. Z. mit

PHP-Code:

<?php

if ( preg_match('/^[_a-za-z0-9-]+(.[_a-za-z0-9-]+)*@([a-z0-9-]{3,})+.([a-za-z]{2,4})$/i', $email) == false )
{
echo 'falsche email';
}

?>



Gruß

webmaster128

> also für das email problem hab ich auf redio.de einen guten regex gefunden..

..der aber auch nicht alle Adressen frisst. root@localhost z.B.

\w+@\w+ sollte eigentlich reichen..


An den tippsl-Mensch:
- Unaufgeräumter Code stinkt. Viel Spaß beim Suchen / Neuschreiben..
- Templatesystem?
- Wozu denn zusätzliche header Infos bei nem simplen Gästebuch..?

Ich finde man sollte die Angabe der Email einfach nicht zur Pflicht machen. Das hat nur Sinn, wenn an diese Email eine Registrierung o.ä. geschickt wird.
Ansonsten nervt es nur, da jeder einfach eine falsche Adresse angeben kann.
Des Weiteren halte ich es nur für legitim wenn man seine Adresse nicht veröffentlichen will.
Bei freiwilligen Angaben stimmte die Email Adresse vermutlich auch meisstens, und hätte so ene Aussagekraft

Ein Gästebuhc ist doch gerdae für den formlosen Austausch, hier sollte man meiner Meinung nach so wenig Pflichtfelder wie möglich haben.

// edit

Die Überprüfung kann man auch beliebig genau machen. Es erhöht nur den Nervfaktor für Leute, die eine falsche eingeben und ihre EIngaben schrittweise and die Validierungsgenauigkeit anpassen müssen.
Das führt nicht zu mehr echten Email Adressen sondern nur zu mehr validen aber dennoch falschen Adressen,

> ..der aber auch nicht alle Adressen frisst. root@localhost z.B. Augenzwinkern

\w+@\w+ sollte eigentlich reichen..

wenn man aber nicht weiß, wie der regex aufgebaut ist, wirds kniffliger

//edit: jo hast recht michael. auf wordpress blogs stört mich das mit der mail angeben schon..