Ip-adresse

echo $_SERVER['REMOTE_ADDR'];

<?php
$ip = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
mysql_query("INSERT INTO DatabaseNavn (ip) VALUES ('$ip')") or die(mysql_error());
?>

Jeg ville gøre det sådan her:

<?php
include ("sql.php");

$ip = $_SERVER['REMOTE_ADDR'];
mysql_query(INSERT INTO loggedips (ip) VALUE ('".$ip."')";
?>

Det er mere overskueligt og mere simpelt :)

uzziuz, ja mere simpel, men også lidt 'uvenlig kode' :-)

Den udskriver jo ingen fejl hvis det ikke virker? Du mangler lige en or die();
Også mangler du lige et "s" på VALUE

udover det kan jeg ikke helt se hvorfor du skriver '".$ip."' da det er helt urelevant i dette tilfælde :-)
Her er det nok at bruge '$ip'

- Tag det endeligt ikke som negativ kritik. Jeg vil bare gerne lære dig noget, du _måske_ (!) ikke ved.

<ole>

simplus >> Det kunne tænkes, at uzziuz har erfaring fra mindre sloppy sprog end PHP - og derfor har været nødt til at tillægge sig god kodeskik og adskiller strenge og variabler ... og så hedder det i øvrigt 'irrelevant'  ;o)

Derudover er der ingen, der siger, man absolut _skal_ bruge 'or die'. I mange tilfælde kan det være katastrofalt at bruge den.

Derimod er det en rigtig god ting at escape alle navne i SQL-kald. Ikke fordi, det er nødvendigt - men fordi, det _kan_ være nødvendigt - og så glemmer man det aldrig  ;o)

mysql_query("INSERT INTO `DatabaseNavn` (`ip`) VALUES ('".$ip."')") or die(mysql_error());

/mvh
</bole>

Sry :b

#olebole

Ja det har du ret i, dog kan jeg ikke komme i tanke om nogen mulige situationer hvor or die() kan volde problemer? - Det kan måske bare være mig der ikke har været ude i alle hjørner af MySQL, men har aldrig oplevet sådan noget før. Du tænker måske på at det kan give problemer med hensyn til headers? Så bliver det udskrevet tekst før, eller hvad mente du?

Ja escape af navne er altid en god ting, der opstår især mange problemer ved ordet 'by' som mange ikke er et reseveret ord.

Og ja, selvfølgelig hedder det irrelevant, det var bare mine store fingre der liiiige skulle trykke på tasten ved siden af.. :-)

to små stavefejl, som bør rettes af mig selv:

så bliver det udskrevet = så bliver der udskrevet

som mange ikke er et = som mange ikke ved er et

Tak for alle svarene - det er dejligt at folk gider svare.

nu er jeg så rendt ind i et nyt problem.

Jeg har hentet ip-adresse ind i databasen, men jeg vil gerne have den sådan, at når man har skrevet i gæstebog, så kan man ikke trykke på opdater og skrive igen og igen og igen.

Måske noget ala det her:

<?php
$besked = $_POST['besked'];
$navn = $_POST['navn'];
$ip = $_SERVER['REMOTE_ADDR'];
if(isset($_GET['tjek'])){
if(empty($navn)){
echo "Alle felterne er ikke fyldt!";
}elseif(empty($besked)){
echo "Alle felterne er ikke fyldt!";
}else{
mysql_query("INSERT INTO gaestebog (besked, navn, ip) VALUES ('".$besked."', '".$navn."', '".$ip."')")or die(mysql_error());
echo "Beskeden belv tilføjet :D";
}
}
?>
<form action="gaestebog.php?tjek" method="post">
Navn:<br>
<input name="navn" type="text"><br>
Besked:<br>
<textarea name="besked"></textarea><br>
<input type="submit" value="Tilføj besked">
</form>

uzziuz, det hele er skam rigtig nok, men hvis det skal være simpelt kan det ordnes ved en helt almindelig header..

header("Location: opret_besked.php");

fx..

budolfsen -> du skal så lige være opmærksom på at der ikke må udskrives noget som helst tekst før en header.. det kan du bare fixe ved at omstrukturere din kode, samt flytte din php øverst i koden - altså før alt html

Det vil jeg mene er den bedste og simpleste løsning.

Tjae ..

Tak for svarene - det virker, men nu er der opstået et nyt problem.

Min gæstebog bliver spammet, men ikke fra den samme ip-adresse.

Kan I hjælpe.

Hvor ligger din tagwall ?

Hvis en tagwall svarer til en gæstebog, så ligger den på min egen server.

Ja men url ?

www.lysogvarme.dk

JEg ved godt det ikke er de samme ip adresser der spammer men man kan godt Banne !

Det ved jeg, men problemet er, hvis nu der en seriøs fra en af de bannede ip-adresse, så går det jo galt.-

Jeg tænkte på, om der var nogle indstillinger (chmod) som skal stå anderledes end mine.

Mine står til 777

Det er da normalt ?

Kan man gøre sådan, at specielle ord ikke kan skrives i gæstebog. Jeg tænker på at mange af de input der er i den handler om viagra, sex m.v

Hvis man kan - hvordan gør maN...

Kan man godt kan ikke hucke hvordan prøv at google det ..

Takker for svarene.

Lukker.

Det kan sagtens lade sig gøre i fx php via Reg.Exp / Regular Expressions

Det kan jeg godt hjælpe dig med hvis du er frisk?

Jeg har lige lavet et lille simpelt eksempel som du kan udvide. Det burde være lige til. Det mit eksempel gør er at erstatte ordet viagra med [censur] .. Altså søger den bare efter ordet viagra og erstatter med [censur] lige meget hvor i teksten det står. Det eneste du skal ændre i mit eksempel er variablen der indeholder beskeden. Jeg har lavet variablen $var som indeholder en tekst som skal forestille selve indlægget i gæstebogen. Den erstatter du bare med din $_POST værdi fra din formular.

<?php
    $var = "dassviagraasd"; //her erstatter du med $_POST['navn'];

    $var = ereg_replace("viagra+", "[censur]", $var);

    echo $var;
?>

Man kan så i mit eksempel snyde koden og skrive VIagrA f.eks. så vil den ikke skrive [censur]

det kan du ordne ved at gøre alt indkommende tekst til små bogstaver ved hjælp af funktionen strtolower();

brug denne istedet:

<?php
    $var = "dassviagraasd"; //her erstatter du med $_POST['navn'];
    $var = strtolowser($var);

    $var = ereg_replace("viagra+", "[censur]", $var);

    echo $var;
?>