Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

Ziyaretçi Yorumuna İzin Verme

Konu, 'PHP' kısmında Felipe tarafından paylaşıldı.

  1. Felipe

    Felipe Üye

    Kayıt:
    9 Nisan 2008
    Mesajlar:
    41
    Beğenilen Mesajlar:
    0
    Merhaba arkadaşlar,

    Aşağıdaki kodlar sadece üyelerin yorum yapabilmesine göre yazılmış. Siteye giren herkesin yorum yapabilmesi için aşağıdaki kodları nasıl düzenlememiz gerekiyor acaba?

    Yorum ekranı:

    PHP:
            if(isset($_COOKIE["ava_username"]))
            {
             echo 
    '<br>Yorum Ekle:';
             include (
    'comment_form.php');
             
    mysql_query("UPDATE ava_users SET plays = plays + 1 WHERE id='".$userid."'") or die (mysql_error());
            }
            else 
            {
             echo 
    '<br>Yorum yapabilmek için giriş yapın';
            }
            
    $id intval($_GET['id']);
    mysql_query("UPDATE ava_games SET hits = hits + 1 WHERE id='".$id."'") or die (mysql_error());}
    comment_form.php dosyası:

    PHP:
    <form name="form1" method="post" action="<? echo $site_url?>/index.php?id=<? echo $_GET[id];?>&task=add_comment">
      <p>
      <textarea name="comment" cols="50" rows="4" id="comment" class="TEXTAREA"></textarea>
      <br><input type="submit" name="Submit" value="Add Comment" class="btn" />
      </p>
    </form>
    Yardımcı olursanız sevinirim. Şimdiden teşekkürler...
     
  2. akyor35

    akyor35 Daimi Üye

    Kayıt:
    7 Nisan 2005
    Mesajlar:
    1,510
    Beğenilen Mesajlar:
    0
    Şehir:
    İstanbul
    kodlar eksik... bu kodlarda yorum ekleme yok
     
  3. Felipe

    Felipe Üye

    Kayıt:
    9 Nisan 2008
    Mesajlar:
    41
    Beğenilen Mesajlar:
    0
    Pardon, eksik yazmışım evet. comment_form.php dosyası kodu ise o kadar.

    PHP:
    echo '<br><a href="'.$site_url.'">'.$site_name.'</a></textarea> ';}
       echo 
    '<div align="center"><br><div class="style3" id=subheading>Yorumlar</div>';
       
    $id intval($_GET['id']);
       
    $total_results mysql_result(mysql_query("SELECT COUNT(*) as Num FROM ava_comments WHERE link_id='".$id."'"),0);
       if (
    $total_results <= 0
       {
        echo 
    '<br>Yorum yapılmadı<br><br>';
       }
       else 
       {
        
    $id intval($_GET['id']);
        
    $sql mysql_query("SELECT * FROM ava_comments WHERE link_id=".$id."");
         while(
    $row mysql_fetch_array($sql))
         {
             echo  
    '<table border="0" cellspacing="0" cellpadding="0" width="500">
                            <tr>
                               <td class="menu">
                 <div class="title">'
    ;
            
    $sql2 mysql_query("SELECT * FROM ava_users WHERE id=".$row['user']."");
            while(
    $row2 mysql_fetch_array($sql2))
            { 
             
    $abcd$row2['username'];
             
    $abcd str_replace (" ""-"$abcd); 
              if (
    $seo_on == 0
              {
               
    $url 'index.php?task=profile&id='.$row['user'].'';
              }
              else 
              {
              
    $url 'profile/'.$row2['id'].'/'.$abcd.'.htm';
              }
             echo  
    '<a href="'.$site_url.'/'.$url.'">'.$row2['username'].'</a></div>';}
               echo 
    '<div class="description">'.$row['comment'].'';
              if(isset(
    $_COOKIE["ava_username"]))
              {  
               
    $sql3 mysql_query("SELECT * FROM ava_users WHERE id=".$userid."");
                while(
    $row3 mysql_fetch_array($sql3))
                {
                 if (
    $row3['admin'] == 1
                 { 
                  echo 
    ' -- <a href='.$site_url.'/admin/index.php?action=delete_comment&id='.$row['id'].'&link_id='.$_GET['id'].'>Sil</a>';
                 }
                }
              } 
              echo 
    '</div>
                </td></tr><br>' 
    ;
            }
            echo 
    '</table>
            </div>'
    ;
         }
            if(isset(
    $_COOKIE["ava_username"]))
            {
             echo 
    '<br>Yorum Ekle:';
             include (
    'content/comment_form.php');
             
    mysql_query("UPDATE ava_users SET plays = plays + 1 WHERE id='".$userid."'") or die (mysql_error());
            }
            else 
            {
             echo 
    '<br>Yorum yapabilmek için giriş yapın';
            }
            
    $id intval($_GET['id']);
    mysql_query("UPDATE ava_games SET hits = hits + 1 WHERE id='".$id."'") or die (mysql_error());}
     
  4. Setting_By

    Setting_By Üye

    Kayıt:
    16 Mart 2008
    Mesajlar:
    89
    Beğenilen Mesajlar:
    0
    son verdigin comment_form.php fosyasında her şey ortada . user döngülerini sil . çerezleride($_COOKIE["ava_username"]--- yüzeysel döngü sınırları , kapsadıgı alanları göz önüne almayı unutma. ) kaldır yorum için üyelik aramayacaktır.
    birde güvensiz gibi geldi bana . forumda biraz ara meta tag (xss Saldırı ) hazır kodları sayfalarına bir gözat derim . kolay gelsin .