Gästebuch ohne Datenbank

[Tommy Herrmann]

Ich versuche mal noch einen BBCode (das wäre sicher) mit einzubinden. Falls es mir gelingt poste ich das hier.

Code: Alles auswählen

/**
 * Sichere BBCode→HTML-Konvertierung für Anzeige.
 * Erlaubt: [b], [i], [quote], [url], [img]
 * - URLs werden auf http/https geprüft (kein javascript:)
 * - target="_blank" + rel="noopener noreferrer nofollow"
 * - Bilder nur http/https
 */

[Tommy Herrmann]

Bei mir läuft das mit dem BBCode schon - aber so kann ich es noch nicht abgeben. Da gibt es noch unsaubere Stellen. Vielleicht wird das erst morgen was, denn ich verbringe bereits Stunden damit

https://www.mobirise-tutorials.com/Tuto ... Volker.php

[Tommy Herrmann]

Gästebuch mit BBCode

Doch noch erledigt

Neu: Eventuelle Fehler werden in eine eigene Datei "php-error.log" im Gästebuch-Verzeichnis geschrieben.

Ich wollte auch noch als BBCode "quote" haben, das hat aber immer wieder einen Server-Fehler: 500 verursacht und ich habe es wieder entfernt. Braucht man eigentlich auch nicht wirklich.

Falls Volker das mit einbinden will oder jemand anderes. Es müssen diese beiden Gästebuch-Dateien getauscht werden:

index.php
eintragsformular.php

Hier geht es zum Download dieser beiden Dateien auf meiner Tutotrial-Seite - unten am Button "Download BBCode":

https://www.mobirise-tutorials.com/Tuto ... Volker.php

[Nachtfalke]

Wow… werde ich mal testen. Ich berichte.

[Tommy Herrmann]

Emoji-Picker

Ich habe jetzt auch noch den Emoji-Picker repariert, denn der wurde am Handy brutal rechts abgeschnitten und war nicht zentriert. Wenn durch das Layout kein ausreichender Platz sein sollte, was eigentlich an allen Handys der Fall sein wird, ist dieser nun horizontal, wie es an Handys responsive üblich ist, scrollbar.

Der Emoji-Picker wurde für das Gästebuch in der Datei "index.php" heute von mir angepasst. Den Download findet ihr ebenfalls auf meiner Tutorial-Seite - unten am Button "Download BBCode":

https://www.mobirise-tutorials.com/Tuto ... Volker.php

[Tommy Herrmann]

Moin Dieter,

hattest Du meine abgeänderten Skripte bereits ausprobiert oder noch nicht? Weil ich auf Deiner Seite noch nichts entdecken konnte:

https://aussie-scully.de/gaestebuch.php

Das solltest Du tun, denn gerade bei Deinem Mobirise-Thema schiebt sich das am Handy sehr schmal zusammen und Du hast einen riesen "Overflow" (Überlauf) durch den Emoji-Picker. Das betrifft ja dann nicht nur diesen Emoji-Picker, sondern deine ganze Seite verschiebt sich.

Da hat Volker ein wenig CSS vergessen, denn das ist auch auf seiner Beispielseite ebenso und anscheinend nicht getestet worden.

Bitte berichte - auch wenn was nicht geklappt haben sollte - das ist wichtig zu wissen.

Hier die Ansicht am Handy:

[Nachtfalke]

Guten Morgen Tommy,

ich habe das leider noch nicht geschafft- komme erst heute Vormittag dazu. Melde mich dann später.

[Tommy Herrmann]

Was mir nicht gefällt, ist dass das Skript immer sogleich auf das Gästebuch springt - auch beim Start der Seite oder wenn ich von außen auf einen anderen Anker springen möchte. Das geht jetzt bei mir schon:

https://www.mobirise-tutorials.com/Tuto ... ker-bbcode

Ich ändere hierfür gerade noch die "index.php" vom Gästebuch erneut:

<!-- Sprunganker: im Parent nur dann zu #Gastbuch scrollen, wenn
(a) der Parent-Hash #Gastbuch ist ODER
(b) die Navigation aus der Paginierung kam -->


Ich schreibe hier nochmals, wenn die so geänderte Datei "index.php" in meinem "Download BBCode" Button enthalten ist. Eigentlich wird dann da nur das JavaScript (ganz unten) geändert sein.

[Tommy Herrmann]

So - die neue Datei "index.php" für das Gästebuch steht nun am Button "Download BBCode" zur Verfügung:

https://www.mobirise-tutorials.com/Tuto ... ker-bbcode

Diese Datei "index.php" brauchst Du nur auf den Server kopieren - zu ändern oder anzupassen ist da nichts.

[Nachtfalke]

Schon wieder mal ein Dankeschön...
Die neue "index.php" und eintragsformular.php" Datei aus dem Download BBCode" habe ich jetzt alles geändert. Ich habe jetzt alles geändert.
Ich glaube, dass jetzt alles richtig ist.

[Tommy Herrmann]

Super - schön, dass das alles funktioniert hat. Danke für die Rückmeldung

Ich selbst teste schon seit Stunden an meiner Seite (die ist gerade öfter mal weg), weil ich ein großes Problem habe, wenn jemand Google Translate zum übersetzen der Seite verwendet. Nach Klick auf eine Navigation funktioniert dann das Skript nicht mehr und es wird ei sich unendlich wiederholende Google Translate Banner angezeigt

Das ist jetzt aber ein Problem, dass nichts mit dem Script zu tun hat, sondern mit meinem Übersetzungstool. Google lässt sich da nicht so einfach austricksen


P.S.:

Ich konnte die Fehlfunktion mit JavaScript beheben. Nach der Übersetzung ist das Gästebuch jedoch kaum nutzbar: Es lässt sich nicht absenden und zeigt falsche Ansichten. Zumindest wird es angezeigt. Das ist akzeptabel, denn andernfalls hätte ich "Google Translate" von der Seite entfernen müssen, was für meine vielen englischsprachigen Besucher ungünstig gewesen wäre.

[Tommy Herrmann]

Hallo Dieter,

ich hatte Dir noch zum Abschluss einen neuen Test-Beitrag in Dein Gästebuch geschrieben.

Ist der angekommen (mit Bild von Scully) und hast Du auch eine E-Mail erhalten?

Du sollst oder musst diesen Beitrag jetzt nicht veröffentlichen, ich hätte aber gerne gewusst, ob nun alles einwandfrei funktioniert.

[Nachtfalke]

Tommy… ja, Test-Beitrag mit Bild und Mail ist angekommen. Hat also alles funktioniert. Danke fürs testen.

[Tommy Herrmann]

Prima - danke

[Nachtfalke]

Kein Problem... Dafür bekomme ich ja auch immer Hilfe bei Problemen und Fragen.

P.S.: Ich habe jetzt auch noch die Buttons im Gästebuch mal angepasst- so wie die auf den anderen Seiten auch.
Für mich als Anfänger ist das schon ein absolutes Erfolgserlebnis, dass ich das ohne Hilfe hinbekommen habe

[Tommy Herrmann]

Ja - das habe ich doch längst gesehen und das hast Du prima hinbekommen inklusive "border" usw. Deswegen macht das ja auch Spaß, man hat ein Erfolgserlebnis, wenn man so etwas hinbekommt. Nicht nur das - nur so lernt man auch, wie das alles funktioniert.

[Volker]

Aus aktuellen Anlass !!!

Ursprünglich war das GB so geplant, das man seine E-Mail Adresse angeben kann aber nicht muss. Wenn man die angibt ist die eben öffentlich.
Deswegen habe ich dort keine htaccess Datei eingebaut oder erwähnt.

Nun, da Tommy da Angst hatte das E-Mails von Bots missbraucht werden, bin ich eigentlich davon ausgegangen, das man dann auch die json, die ja die Inhalte speichert, entsprechend schützt.

Also bitte an alle die dieses GB verwenden: Baut in das Verzeichnis eine .htaccess ein mit der Regel:

# Dateizugriff verweigern (Apache 2.4 kompatibel)
# Apache 2.4+ Syntax
<FilesMatch "\.(json)$">
Require all denied
</FilesMatch>

Da beide Dateien am ende klein json heissen, reicht diese vollkommen aus.

Sonst ist es möglich das die entries.json und pending.json mit dem Browser aufgerufen werden können und so auch die E-Mails erkannt werden, obwohl geschützt bei HTML Ausgabe.

[Tommy Herrmann]

Ja - ich habe ganz genau diese .htaccess da drinnen und es wird nicht geschützt

[Tommy Herrmann]

Das ist ja merkwürdig - erst nachdem ich den Cache vom Firefox gelöscht habe geht es

Aber auch hier - diese .htaccess sollte im Download bereits mit dabei sein.

[Volker]

Auch hier meine Antwort wie bei dem anderen Thema.

Ich kann nicht für alle Servertypen Schutz anbieten. Das ist Aufgabe der Seitenbetreiber und Webmaster. Ich kann das immer gerne bei allen Scripten erwähnen.

Und das GB war ursprünglich nicht mit E-Mail Schutz geplant. Das war ein Extra nur für Dich