gastenboek

[willem008]

goede dag

Ik heb op mijn site een heel simpel gastenboek geplaatst die goed werkt

alleen mijn vraag is moet je zoiets beveiligen tegen bijv spam of kan dat geen kwaad
ik heb hier echt geen idee van

Ik heb zoiets gemaak de ingevoerde gegeven worden in een tabel in mijn mysql database
opgeslagen,

<html>
<head>
<title>html formulier voor updaten sql database met php </title> </head>

<body>

<form method = "post" action="verwerkscript.php">
Naam:<br>
<input type="text" name="naam"></input>
Boodschap: <br>
<textarea name="boodschap"></textarea>

<input type ="submit" value="verzenden">
</form>

<?

include 'mysql.php';

//Mysql DATA selecteren


$query="SELECT * FROM gastenboek ORDER BY id DESC";
if (!($temp = mysql_query($query,$connection)))

showerror();

//mysql data weergeven

while ($gastenboek = mysql_fetch_array($temp))

{

echo"<hr>

<div>Naam: <strong>".$gastenboek ['naam']."</strong></div>

<div >".date("H:i:s, jS-M-y", $gastenboek ['datum'])."</div>

<div>".$gastenboek ['boodschap']."</div>

<hr> ";

}

?>

</body>
</html>

 

[Frats]

De makkelijkste manier is om een extra veld op te nemen in HTML dat je met CSS onzichtbaar maakt, ongeveer zo:

<span style="dispay: none"><input type="text" name="zomaar_een_veld" value="" /></span>

Vervolgens zet je bovenaan het script een extra controle die kijkt of dit veld ingevuld is. Als dat zo is, is het een spammer, want menselijke gebruikers kunnen dit veld helemaal niet zien.

if ( isset( $_POST['zomaar_een_veld'] ) && !empty( $_POST['zomaar_een_veld'] ) ) {
  exit;
}