Bitte um BETA-Test eines PHP Scripts

B

boppy

0
Hallo Leute,
In den letzten Tagen habe ich mein erstes, Handgeschriebenes Script fertig gestellt! Es ist für den Anfang ein PHP-Basierendes, FIle-Gestütztes Telefonbuch, dass über Adminfunktionen wie
  • Eintrag bearbeiten
  • Eintrag schützen
  • Eintragsschutz aufheben
verfügt. Diese Funktionen sollten nur per Passwort verfügbar sein. Des weiteren ist es möglich seine Telefonnummer zu verbergen, sodass nur der, dem das Telefonbuch gehört sie sehen kann. Das war mir ein bedürfnis :)
Euch möchte ich nun bitten das dingen zu testen und kommentare abzugeben. Wie gesagt: Es stützt nicht auf einer db!!! Für jeden Verbesserungsvorschlag bin ich sehr dankbar!

THNX schonmal!
--->>> http://boppy.heimserver.de/tel/ <<<---
 
wie wärs mit einem formcheck ?
man kann ja eintragen was man will!
wenigstens das format der email bzw. tel nr und plz sollten doch vielleicht überprüft werden.
und vielleicht noch, das in den namensfeldern keine zahlen vorhanden sein dürfen ... usw...

sonst hab ich nichts anzumerken, ist ja auch recht simpel
 
simpel. ja, das ist das richtige wort :)
aber man soll ja klein anfangen.. bin ja blutiger anfänger (man würde es sicherlich am quelltext erkennen). SO stellt sich die frage: Wie mache ich das!? Formcheckt, ABER ohne db UND ohne JS?! wäre um hilfe und rat dankbar. ein halbwegs fertiger Script wär super!
 
mit js wüsste ichs, aber ich will ums verrecken kein JS benutzen. es soll auf ALLEN ebenen mit ALLEN erdenklichen browsern laufen! das ist mein vorhaben. deshalb auch nix mit crypt() und mail() und son kriemskrams!
 
ok, na dann leg einfach auf den submit button noch eine (mehrere) if abfragen:

Bsp.: prüft ob felder ausgefüllt wurden:

<?php
}
if($action=="Eintragen") {

if(empty($woher)
|| empty($email)
|| empty($person)

echo "Folgender Fehler traten auf :";

if(empty($email)) { echo"Bitte gebe eine Email Adresse an!<br>"; }
if(empty($person)) { echo"Bitte gebe Deinen Namen ein!<br>"; }
if(empty($woher)) { echo"Woher kommst Du?<br>";


} else {

-> deine submit funktion

...

wer einen syntax fehler findet, kann ihn behalten :eek:)
 
ich hätt hier noch eine kleine email validation:

if(!ereg("^([0-9,a-z,A-Z]+)([.,_]([0-9,a-z,A-Z]+))*[@]([0-9,a-z,A-Z]+)([.,_,-]([0-9,a-z,A-Z]+))*[.]([0-9,a-z,A-Z]){2}([0-9,a-z,A-Z])?$",$email)) {
echo "email hat falsches format";
 
Habs auch mal getestet :)
Ist dies das erste PHP-Projekt von dir? Wenn ja muss ich dich loben. Ist doch gar nicht schlecht. Besonders gut find ich, dass das ohne SQL-Datenbank oder der weiteren funktioniert ;)
Hab also nix zu bemengeln -> Find ich gut...

Gruß Thomas.
 
noch kurz ein security gedanke.....kann man die "inc" files im browser anzeigen lassen??? wo speicherst du diese --> kann ich via http://boppy.heimserver.de/tel/xxx/yyy.inc auf eines dieser files zugreiffen???
wenn ja:
ich denke mal dass dieses ind file php code enthält (definiert alle variabeln von diesem eintrag). wenn es so ist kannst du das inc file gan einfach schützen indem du es umbenennst in "xxx.inc.php".
 
*g* schon lange passiert. ich arbeite schon an einer ganz anderen version als die, die du im frontend siehst. Das Backend der Version ist schon ganz anders. es besteht aus fast doppelt so vielen Dateien, die die steuerung anders vornehmen! Aber trotzdem DANKE!
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben