Stoppt-den-Spam.info Foren-Übersicht
RegistrierenSuchenFAQMitgliederlisteBenutzergruppenLogin
Gemischtes Captcha (Tutorial)
Gehe zu Seite Zurück  1, 2, 3
 
Neues Thema eröffnen   Neue Antwort erstellen    Stoppt-den-Spam.info Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Steef389



Anmeldedatum: 20.06.2007
Beiträge: 57
BeitragVerfasst am: 09.02.2008, 00:47    Titel: Antworten mit Zitat
Nein, mit der GD hat das nichts zu tun.

Und dass das Notice weg geht, wenn du error_reporting entfernst ist logisch, da das Ziel von error_reporting(E_ALL) war, alle Fehler, Warnungen und anderes, was das Skript fabriziert, auszugeben. Diese Notice habe ich allerdings nicht erwartet^^


EDIT: Ich habe den Fehler. Du prüfst den Sicherheitscode in der Funktion. Beim ersten Aufruf prüft er ganz normal ob der Sicherheitscode korrekt ist. Wenn nein, dann Fehler, wenn ja, dann löscht er $_SESSION['captcha_spam'].
Und dann rufst du die selbe Funktion erneut auf => Er prüft mir Nullstring => Immer false => Fehlermeldung.
Das heißt es gibt zwei Lösungen:
1. Du setzt die Abfrage außerhalb der Funktion
2. Du entfernst das unset($_SESSION...)
Dann müsste es funktionieren.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
patEwing



Anmeldedatum: 04.02.2008
Beiträge: 9
BeitragVerfasst am: 09.02.2008, 16:32    Titel: Antworten mit Zitat
Steef389 hat Folgendes geschrieben:
Nein, mit der GD hat das nichts zu tun.

Und dass das Notice weg geht, wenn du error_reporting entfernst ist logisch, da das Ziel von error_reporting(E_ALL) war, alle Fehler, Warnungen und anderes, was das Skript fabriziert, auszugeben. Diese Notice habe ich allerdings nicht erwartet^^


EDIT: Ich habe den Fehler. Du prüfst den Sicherheitscode in der Funktion. Beim ersten Aufruf prüft er ganz normal ob der Sicherheitscode korrekt ist. Wenn nein, dann Fehler, wenn ja, dann löscht er $_SESSION['captcha_spam'].
Und dann rufst du die selbe Funktion erneut auf => Er prüft mir Nullstring => Immer false => Fehlermeldung.
Das heißt es gibt zwei Lösungen:
1. Du setzt die Abfrage außerhalb der Funktion
--> sofortige Anzeige: falscher Sicherheitscode
2. Du entfernst das unset($_SESSION...)
Dann müsste es funktionieren.
--> kein Unterschied: Gästebucheintrag erfolgt auch mit falschem/keinem Code.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
patEwing



Anmeldedatum: 04.02.2008
Beiträge: 9
BeitragVerfasst am: 10.02.2008, 15:28    Titel: Antworten mit Zitat
laut Errorreport ist der Fehler noch immer: Notice: Undefined index: sicherheitscode in C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\websites\wwwroot\test\guestbook\write_guestbook.php on line 18

Was kann ich machen um den Fehler zu beheben?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Steef389



Anmeldedatum: 20.06.2007
Beiträge: 57
BeitragVerfasst am: 14.02.2008, 11:40    Titel: Antworten mit Zitat
Übergib die Variable sicherheitscode doch einfach mal als parameter an die Funktion und schau obs funktioniert.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
patEwing



Anmeldedatum: 04.02.2008
Beiträge: 9
BeitragVerfasst am: 15.02.2008, 14:16    Titel: Antworten mit Zitat
Steef389 hat Folgendes geschrieben:
Übergib die Variable sicherheitscode doch einfach mal als parameter an die Funktion und schau obs funktioniert.


Auch wenn ich mich jetzt als DAU oute: Wie geht das?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Steef389



Anmeldedatum: 20.06.2007
Beiträge: 57
BeitragVerfasst am: 15.02.2008, 22:53    Titel: Antworten mit Zitat
So:
ersetze
Code:
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")

durch
Code:
function GetSQLValueString($theValue, $sicherheits_eingabe, $theType, $theDefinedValue = "", $theNotDefinedValue = "")


und
Code:
$insertSQL = sprintf("INSERT INTO guestbook (name, entry, email, hompage) VALUES (%s, %s, %s, %s)",
GetSQLValueString($_POST['name'], "text"),
GetSQLValueString($_POST['entry'], "text"),
GetSQLValueString($_POST['email'], "text"),
GetSQLValueString($_POST['hompage'], "text"));

durch
Code:
$insertSQL = sprintf("INSERT INTO guestbook (name, entry, email, hompage) VALUES (%s, %s, %s, %s)",
GetSQLValueString($_POST['name'], $sicherheits_eingabe, "text"),
GetSQLValueString($_POST['entry'], $sicherheits_eingabe, "text"),
GetSQLValueString($_POST['email'], $sicherheits_eingabe, "text"),
GetSQLValueString($_POST['hompage'], $sicherheits_eingabe, "text"));
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
patEwing



Anmeldedatum: 04.02.2008
Beiträge: 9
BeitragVerfasst am: 16.02.2008, 09:26    Titel: Antworten mit Zitat
Danke für die Hilfe. Aber auchhiermit hatte ich keinen Erfolg. Egal, denn ich habe ein interessantes work-around gefunden. Einen "honey pot":

http://stefanweisshampel.de/test/the_blogs/archive_stefan.php?recordID=CSS-Spambot-Honey%20Pot
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Stoppt-den-Spam.info Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT
Gehe zu Seite Zurück  1, 2, 3
Seite 3 von 3

 
  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
You can attach files in this forum
You can download files in this forum