Gastenboek

Ik hoor je denken, alweer een gastenboek. Ja, weer een gastenboek. Ik heb dit gastenboek gemaakt om te kijken of het goed gescript is en of iemand er iets mee kan. De beveiliging is volgens mij wel goed. Getest op: - XSS Injection; - SQL Injection; - Velden niet ingevuld; - Spam interval De bovenstaande dingen zijn beveiligd om ervoor te zorgen dat bezoekers geen rotzooi uithalen met je website. De gegevens worden gefilterd opgeslagen in de database, en er wordt stripslashes() en htmlspecialchars() gebruikt om ze te weergeven. Alles werkt op 1 pagina, je zit dus niet met gedoe met meerdere pagina's. Wijzingingen 27 maart 2009: - Gegevens worden gefilterd de database ingezet; - Maximaal aantal karakters toegevoegd; - MySQL errors verwijderd, hij geeft nu niet de error zelf; - Tekst veranderen als er op de knop gedrukt wordt. 28 maart 2009: - Berichten pas filteren bij het ophalen (dankzij Bas Kreleger); - Betere beveiliging voor lege velden. 3 april 2009: - Er is nu ook een interval toegevoegd. 17 mei 2009: - Maxlength toegevoegd bij naam; - UBB parser toegevoegd. 5 september 2009: - XHTML 1.1 gevalideerd; - Alles stukken sneller gemaakt; - Foutafhandeling ingebouwd; - Meerdere lijnen worden nu ondersteund. 16 september 2009: - Tekst opmaak fout opgelost; - IP-adres wordt nu ook beveiligd; - Alles wordt nu geregeld voordat de gebruiker wat te zien krijgt; - Spam interval verwijderd en vervangen door een niet-waterdichte spamfilter. * 17 oktober 2009: - Berichten sorteren gaat nu op datum. Rate & Comment :) * Let op: deze beveiliging is niet optimaal veilig. Een niet al te simpele spambot gaat hier gewoon doorheen. SQL Code: Code gastenboek:

Zie bovenstaande code, dit omdat HTML codes anders buiten het code veld staan.