Eben wurde mir ja so super bei dem Datum geholfen.
Nun die nächste Frage..
Wieso kann ich bei meinem Rechencapture eingeben was ich will, und es wird immer weitergeleitet.. Kann mir einer schnell mal den Code so schreiben, dass er richtig ist? Danke :)
PS.: Ich bin der totale noobie in php... :)
Hier die 2 betroffenen scripts:
Capture php:
guestbook.php
Nun die nächste Frage..
Wieso kann ich bei meinem Rechencapture eingeben was ich will, und es wird immer weitergeleitet.. Kann mir einer schnell mal den Code so schreiben, dass er richtig ist? Danke :)
PS.: Ich bin der totale noobie in php... :)
Hier die 2 betroffenen scripts:
Capture php:
PHP:
<?php
session_start();
unset($_SESSION['rechen_captcha_spam']);
$zahl1 = rand(10,20); //Erste Zahl 10-20
$zahl2 = rand(1,10); //Zweite Zahl 1-10
$operator = rand(1,2); // + oder -
if($operator == "1"){
$operatorzeichen = " + ";
$ergebnis = $zahl1 + $zahl2;
}else{
$operatorzeichen = " - ";
$ergebnis = $zahl1 - $zahl2;
}
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$_SESSION['rechen_captcha_spam'] = encrypt($ergebnis, "4h8r62t49"); //Key
$_SESSION['rechen_captcha_spam'] = str_replace("=", "", $_SESSION['rechen_captcha_spam']);
$rechnung = $zahl1.$operatorzeichen.$zahl2." = ?";
$img = imagecreatetruecolor(80,15);
$schriftfarbe = imagecolorallocate($img,13,28,91);
$hintergrund = imagecolorallocate($img,162,162,162);
imagefill($img,0,0,$hintergrund);
imagestring($img, 3, 2, 0, $rechnung, $schriftfarbe);
header("Content-type: image/png");
imagepng($img);
imagedestroy($img);
?>guestbook.php
PHP:
<html>
<head><title>Gästebuch</title>
<link rel="stylesheet" type="text/css" href="../stylessheet.css"/>
</head>
<body id="content">
<?php
session_start();
function encrypt($string, $key) {
$result = '';
for($i=0; $i<strlen($string); $i++) {
$char = substr($string, $i, 1);
$keychar = substr($key, ($i % strlen($key))-1, 1);
$char = chr(ord($char)+ord($keychar));
$result.=$char;
}
return base64_encode($result);
}
$sicherheits_eingabe = encrypt($_POST["sicherheitscode"], "4h8r62t49");
$sicherheits_eingabe = str_replace("=", "", $sicherheits_eingabe);
if(isset($_SESSION['rechen_captcha_spam']) AND $sicherheits_eingabe == $_SESSION['rechen_captcha_spam']){
unset($_SESSION['rechen_captcha_spam']);
}
//MySQL Connection
$db = mysql_connect('???????????????','???????','???????');
$connection = mysql_select_db('???????????????');
//Variablen füllen
$name = mysql_real_escape_string($_POST["name"]);
$mail = mysql_real_escape_string($_POST["mail"]);
$betreff = mysql_real_escape_string($_POST["betreff"]);
$text = mysql_real_escape_string($_POST["text"]);
$sicherheitscode = mysql_real_escape_string($_POST["sicherheitscode"]);
// Felder ausgefüllt ?
if(($name == "") OR ($mail == "") OR($betreff == "") OR ($text == "") OR ($sicherheits_eingabe == "") OR ($sicherheitscode == ""))
{
print '<meta http-equiv="refresh" content="5;http://ff-hohenaspe.de/sonstiges/guestbook.php">';
echo '<h4>Bitte fülle <b><u>alle</u></b> Felder aus!</h4>';
echo '(Weiterleitung in wenigen Sekunden)';
exit;
}
$datum1 = date("d.m.Y");
$datum2 = date("H:i:s");
$datumf = $datum1." - ".$datum2;
$sql = mysql_query("INSERT INTO `gb`(`name`,`mail`,`betreff`,`text`,`date`) VALUES ('".$name."','".$mail."','".$betreff."','".$text."','".$datumf."')") or die (mysql_error());
if($sql)
{
print '<meta http-equiv="refresh" content="3;http://ff-hohenaspe.de/sonstiges/guestbook.php">';
echo 'Eintrag erfolgreich hinzugefügt! ';
echo '(Weiterleitung in wenigen Sekunden)';
header("Locate: http://www.ff-hohenaspe.de/sonstiges/guestbook.php");
}
$close = mysql_close($db);
?>
</body>
</html>