Ich such ein fertiges Skript bei dem man einfach einen Text in ein
Textfeld eingibt und speichert. Natürlich kann man dann auch alle
gespeicherten eingaben (wenn möglich) auf einer Seite anschauen und
vielleicht einzeln wieder rausslöschen.

Mehr soll das skript auch gar nicht können. Kein Login, keiner
komplexere Verwaltung.

Gibts sowas schon? Wenn nicht, schreibe ich das.

Martin Brunner schrieb:

> Ich such ein fertiges Skript

<http://www.php-faq.de/q/q-scripte-finden.html>

Gruß. Claus

Claus Reibenstein schrieb:
> <http://www.php-faq.de/q/q-scripte-finden.html>

Mit
1.21 Wie verweise ich auf die FAQ?
http://www.php-faq.de/q/q-newsgroup-faqreferenz.html

wird daraus
26.1. Wo finde ich ein Script, das "xyz" kann?
http://www.php-faq.de/q/q-scripte-finden.html


MfG
Sebastian Wessel

--
Individualitaet ist ok, solange wir es alle zusammen tun
Major Frankling Burns (M*A*S*H)

Claus Reibenstein schrieb:

>> Ich such ein fertiges Skript
>
><http://www.php-faq.de/q/q-scripte-finden.html>

Ich hab schon gesucht aber keins gefunden daß nur so wenig kann bzw. =
bei
dem man ohne SQL und Login loslegen kann.

Martin Brunner schrieb:

> Ich hab schon gesucht aber keins gefunden daß nur so wenig kann bzw. bei
> dem man ohne SQL und Login loslegen kann.

Na fast jedes dateibasierende Gästebuch sollte doch deinen Anforderungen
genügen?

Gruß
Carsten

Martin Brunner schrieb:
> Ich such ein fertiges Skript bei dem man einfach einen Text in ein
> Textfeld eingibt und speichert. Natürlich kann man dann auch alle
> gespeicherten eingaben (wenn möglich) auf einer Seite anschauen und
> vielleicht einzeln wieder rausslöschen.

Ganz einfacher Ansatz, benutze ich so ähnlich auch selbst:

<?
/* Ja, nörgelt ruhig über die short open tags. */
if (isset($_POST['data'])) {
$fp=fopen('notizen.txt', 'w');
fputs($fp, htmlspecialchars($_POST['data']));
fclose($fp);
}
echo '<form method="post" action="'.$_SERVER['PHP_SELF'].'">';
echo '<textarea name="data" style="width:100%;height:300px;">';
echo implode('', file('notizen.txt'));
echo '</textarea>';
/* Nörgeleien über die fehlenden cols- und rows-
Attribute bitte fup2dciwam. */
echo '<input type="submit">';
/* Nörgeleien zur mangelnden xhtml Konformität ebenso. */
echo '</form>';
?>

[Suat Özgür | Wed, 19 Sep 2007 13:55:25 +0200]
> Martin Brunner schrieb:
> > Ich such ein fertiges Skript bei dem man einfach einen Text in ein
> > Textfeld eingibt und speichert. Natürlich kann man dann auch alle
> > gespeicherten eingaben (wenn möglich) auf einer Seite anschauen und
> > vielleicht einzeln wieder rausslöschen.
>
> Ganz einfacher Ansatz, benutze ich so ähnlich auch selbst:
>
> <?
> /* Ja, nörgelt ruhig über die short open tags. */

> /* Nörgeleien über die fehlenden cols- und rows-
> Attribute bitte fup2dciwam. */

> /* Nörgeleien zur mangelnden xhtml Konformität ebenso. */

Dich müssen tiefe Schuldgefühle plagen *g*


grüsse
michael

Michael Weber wrote:
> [Suat Özgür | Wed, 19 Sep 2007 13:55:25 +0200]
>>
>> <?
>> /* Ja, nörgelt ruhig über die short open tags. */
>
>> /* Nörgeleien über die fehlenden cols- und rows-
>> Attribute bitte fup2dciwam. */
>
>> /* Nörgeleien zur mangelnden xhtml Konformität ebenso. */
>
> Dich müssen tiefe Schuldgefühle plagen *g*

Beim ersten Punkt kann ich das verstehen. Die beiden anderen Punkte
interessieren PHP ja nicht direkt.

regards,
Jens

Jens Himmelrath schrieb:
> Beim ersten Punkt kann ich das verstehen. Die beiden anderen Punkte
> interessieren PHP ja nicht direkt.

Beim ersten Punkt kann ich aber nicht verstehen, warum man es nicht
einfach richtig macht...

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Christoph Herrmann wrote:
> Jens Himmelrath schrieb:
>> Beim ersten Punkt kann ich das verstehen. Die beiden anderen Punkte
>> interessieren PHP ja nicht direkt.
>
> Beim ersten Punkt kann ich aber nicht verstehen, warum man es nicht
> einfach richtig macht...
>

Hab ich das nicht auch gesagt?

Christoph Herrmann wrote:

> Beim ersten Punkt kann ich aber nicht verstehen, warum man es nicht
> einfach richtig macht...

Damit was zum Meckern bleibt? ;-)

Es soll auch Leute geben die zu faul sind die paar Zeichen Zu schreiben.
Was allerdings keine Wirkliche Ausrede ist da man sowas anderweitig als
Shortcut oder Template in zahlreichen IDEs und Editoren konfigurieren kann.

MfG, Ulf

--
_,
_(_p> Ulf [Kado] Kadner
\<_)
^^

Jens Himmelrath schrieb:
> Christoph Herrmann wrote:
>> Jens Himmelrath schrieb:
>>> Beim ersten Punkt kann ich das verstehen. Die beiden anderen Punkte
>>> interessieren PHP ja nicht direkt.
>>
>> Beim ersten Punkt kann ich aber nicht verstehen, warum man es nicht
>> einfach richtig macht...
>>
>
> Hab ich das nicht auch gesagt?

Du kannst verstehen, dass er Schuldgefühle hat. Ich kann es nicht
verstehen warum er es nicht richtig macht. Ist nicht das selbe, oder? :)

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Ulf Kadner schrieb:
> Damit was zum Meckern bleibt? ;-)
>
> Es soll auch Leute geben die zu faul sind die paar Zeichen Zu schreiben.
> Was allerdings keine Wirkliche Ausrede ist da man sowas anderweitig als
> Shortcut oder Template in zahlreichen IDEs und Editoren konfigurieren kann.

Na wie gut, dass diese sinnlosen Sachen mit PHP 6 wegfallen (soweit ich
auf dem aktuellen Stand bin). :)

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Suat =D6zgür schrieb:

> if (isset($_POST['data'])) {
> $fp=3Dfopen('notizen.txt', 'w');
> fputs($fp, htmlspecialchars($_POST['data']));
^^^^^^^^^^^^^^^^
Was soll das bringen?

> fclose($fp);
> }

MfG
Niels

--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Niels Braczek schrieb:
> Suat Özgür schrieb:
>> fputs($fp, htmlspecialchars($_POST['data']));
> ^^^^^^^^^^^^^^^^
> Was soll das bringen?

verhindert XSS und ähnliche auf HTML Tags beruhende Sicherheitslücken.

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

On Wed, 19 Sep 2007 18:58:24 +0200, Christoph Herrmann wrote:

> Niels Braczek schrieb:
>> Suat Özgür schrieb:
>>> fputs($fp, htmlspecialchars($_POST['data']));
>> ^^^^^^^^^^^^^^^^
>> Was soll das bringen?
>
> verhindert XSS und ähnliche auf HTML Tags beruhende Sicherheitslücken.

So etwas macht man aber wenn man die Daten für das betreffende
Ausgabemedium ausgibt und nicht dann, wenn sie gespeichert werden.

Gruß,
Matthias

Matthias Esken schrieb:
> So etwas macht man aber wenn man die Daten für das betreffende
> Ausgabemedium ausgibt und nicht dann, wenn sie gespeichert werden.

Hat ja keiner gesagt, dass es an der Stelle sinnvoll ist. :)

Für die Speicherung in einer Datei ist dies noch relativ egal. Für die
Speicherung in der Datenbank wäre die Version hier schlecht, da der
maskierte String größer ist als der eingegebene String, falls
Sonderzeichen enthalten waren. Daher schlecht für die in der Länge
begrenzen Felder der Datenbank.

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Christoph Herrmann schrieb:

>Für die Speicherung in der Datenbank wäre die Version hier schlecht, da der
>maskierte String größer ist als der eingegebene String, falls Sonderzeichen
>enthalten waren.

Vor allem schlecht wenn dann sowas wie hier rauskommt:
news:5kurjpF5igilU1 [at] mid.individual.net

--
Wolfgang Fellger

Christoph Herrmann schrieb:
> Für die Speicherung in einer Datei ist dies noch relativ egal.

Das ist IMHO falsch. Ob ich die Rohdaten in einer Datenbank oder einer
Datei speicher ändert nichts an der Art, wie ich mit diesen Daten
umzugehen habe. Dein Beispiel ist schlichtweg ein weiteres Argument
dafür, so etwas generell nicht an diesem Punkt der Datenverarbeitung zu
machen.


Gruß,
Habbo

Jan Habbo Brüning schrieb:
> Das ist IMHO falsch. Ob ich die Rohdaten in einer Datenbank oder einer
> Datei speicher ändert nichts an der Art, wie ich mit diesen Daten
> umzugehen habe. Dein Beispiel ist schlichtweg ein weiteres Argument
> dafür, so etwas generell nicht an diesem Punkt der Datenverarbeitung zu
> machen.

Die Anwendung funktioniert in diesem Falle genauso gut, egal ob ich die
Daten bei der Speicherung maskiere oder bei der Anzeige, deswegen das
relativ.

Ich würde sowas auch nicht machen, da spätestens bei einer anderen
Verwendung der Rohdaten oder bei einer anderen Speicherungsart zu
Problemen kommen kann. Das es vom Konzept her falsch ist, ist klar.
Ändert aber nichts an der Tatsache, dass es auch so geht. ;)

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Matthias Esken schrieb:
> On Wed, 19 Sep 2007 18:58:24 +0200, Christoph Herrmann wrote:
>
>> Niels Braczek schrieb:
>>> Suat Özgür schrieb:
>>>> fputs($fp, htmlspecialchars($_POST['data']));
>>> ^^^^^^^^^^^^^^^^
>>> Was soll das bringen?
>> verhindert XSS und ähnliche auf HTML Tags beruhende Sicherheitslücken.
>
> So etwas macht man aber wenn man die Daten für das betreffende
> Ausgabemedium ausgibt und nicht dann, wenn sie gespeichert werden.

Es war nicht nach einem komplizierten CMS gefragt, es ist auch nicht
davon auszugehen dass weitere Anwendungen auf die Daten zugreifen sollen
und eventuelle Migrationsprobleme bei dem Script... ja, nee...
Und wenn man schon so was dreckiges macht wie ungeprüfte
Benutzereingaben in einer Datei im Document Root zu speichern (komisch,
dass DAS noch niemand bemängelt hat :) ), dann sollte man grob darauf
achten, dass da nichts reingescriptet werden kann. Die Datei kann ja
nicht nur direkt im Browser aufgerufen und für XSS missbraucht werden,
mit einer Sicherheitslücke in einem anderen Script wäre sie sonst auch
ein guter Kandidat für local file inclusions. Von daher hat das
htmlspecialchars an der Stelle schon seine Richtigkeit und erspart zudem
die Aufbereitung für die Ausgabe.

Christoph Herrmann schrieb:
> Ulf Kadner schrieb:
>> Damit was zum Meckern bleibt? ;-)
>>
>> Es soll auch Leute geben die zu faul sind die paar Zeichen Zu schreiben.
>> Was allerdings keine Wirkliche Ausrede ist da man sowas anderweitig
>> als Shortcut oder Template in zahlreichen IDEs und Editoren
>> konfigurieren kann.
>
> Na wie gut, dass diese sinnlosen Sachen mit PHP 6 wegfallen (soweit ich
> auf dem aktuellen Stand bin). :)

Tatsache... wirklich schade, dann werde ich mich wohl tatsächlich
umstellen müssen. Dem safe_mode trauere ich ja keine Träne nach, aber
ich war immer ein großer Freund der <?=$foo?>-Syntax für einfache Templates.

Suat =D6zgür schrieb:
> Matthias Esken schrieb:
>> On Wed, 19 Sep 2007 18:58:24 +0200, Christoph Herrmann wrote:
>>> Niels Braczek schrieb:
>>>> Suat =D6zgür schrieb:

>>>>> fputs($fp, htmlspecialchars($_POST['data']));
>>>> ^^^^^^^^^^^^^^^^
>>>> Was soll das bringen?

>>> verhindert XSS und ähnliche auf HTML Tags beruhende Sicherheitslü=
cken.

>> So etwas macht man aber wenn man die Daten für das betreffende
>> Ausgabemedium ausgibt und nicht dann, wenn sie gespeichert werden.
>
> Es war nicht nach einem komplizierten CMS gefragt, es ist auch nicht
> davon auszugehen dass weitere Anwendungen auf die Daten zugreifen solle=
n
> und eventuelle Migrationsprobleme bei dem Script... ja, nee...

Vielleicht will man aber den Text später redigieren...

> Und wenn man schon so was dreckiges macht wie ungeprüfte
> Benutzereingaben in einer Datei im Document Root zu speichern (komisch,=

> dass DAS noch niemand bemängelt hat :) ),

Unkritisch: Die Datei heißt fix "notizen.txt". Schlimmstenfalls lässt=

sie sich jemand ausgeben, kaputtmachen kann man damit nichts.

> Von daher hat das
> htmlspecialchars an der Stelle schon seine Richtigkeit und erspart zude=
m
> die Aufbereitung für die Ausgabe.

htmlspecialchars() bringt an dieser Stelle genau nichts anderes, als
eine Zerstörung[tm] der Originaldaten, die bei der Ausgabe ggf. mühse=
lig
wieder korrigiert werden muss. Das ist keine Geschmacksfrage, sondern
definitiv ein Fehler.

MfG
Niels

--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

Suat =D6zgür schrieb:

>Ganz einfacher Ansatz, benutze ich so ähnlich auch selbst:

Danke, das ist genau richtig! :-)