stoppt-den-Spam.info

[Steef389]

Nein, mit der GD hat das nichts zu tun.

Und dass das Notice weg geht, wenn du error_reporting entfernst ist logisch, da das Ziel von error_reporting(E_ALL) war, alle Fehler, Warnungen und anderes, was das Skript fabriziert, auszugeben. Diese Notice habe ich allerdings nicht erwartet^^


EDIT: Ich habe den Fehler. Du prüfst den Sicherheitscode in der Funktion. Beim ersten Aufruf prüft er ganz normal ob der Sicherheitscode korrekt ist. Wenn nein, dann Fehler, wenn ja, dann löscht er $_SESSION['captcha_spam'].
Und dann rufst du die selbe Funktion erneut auf => Er prüft mir Nullstring => Immer false => Fehlermeldung.
Das heißt es gibt zwei Lösungen:
1. Du setzt die Abfrage außerhalb der Funktion
2. Du entfernst das unset($_SESSION...)
Dann müsste es funktionieren.

[patEwing]

Nein, mit der GD hat das nichts zu tun.

Und dass das Notice weg geht, wenn du error_reporting entfernst ist logisch, da das Ziel von error_reporting(E_ALL) war, alle Fehler, Warnungen und anderes, was das Skript fabriziert, auszugeben. Diese Notice habe ich allerdings nicht erwartet^^


EDIT: Ich habe den Fehler. Du prüfst den Sicherheitscode in der Funktion. Beim ersten Aufruf prüft er ganz normal ob der Sicherheitscode korrekt ist. Wenn nein, dann Fehler, wenn ja, dann löscht er $_SESSION['captcha_spam'].
Und dann rufst du die selbe Funktion erneut auf => Er prüft mir Nullstring => Immer false => Fehlermeldung.
Das heißt es gibt zwei Lösungen:
1. Du setzt die Abfrage außerhalb der Funktion
--> sofortige Anzeige: falscher Sicherheitscode
2. Du entfernst das unset($_SESSION...)
Dann müsste es funktionieren.

--> kein Unterschied: Gästebucheintrag erfolgt auch mit falschem/keinem Code.

[patEwing]

laut Errorreport ist der Fehler noch immer: Notice: Undefined index: sicherheitscode in C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\websites\wwwroot\test\guestbook\write_guestbook.php on line 18

Was kann ich machen um den Fehler zu beheben?

[Steef389]

Übergib die Variable sicherheitscode doch einfach mal als parameter an die Funktion und schau obs funktioniert.

[patEwing]

Übergib die Variable sicherheitscode doch einfach mal als parameter an die Funktion und schau obs funktioniert.

Auch wenn ich mich jetzt als DAU oute: Wie geht das?

[Steef389]

So:
ersetze

Code: Alles auswählen

function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")

durch

Code: Alles auswählen

function GetSQLValueString($theValue, $sicherheits_eingabe, $theType, $theDefinedValue = "", $theNotDefinedValue = "")

und

Code: Alles auswählen

$insertSQL = sprintf("INSERT INTO guestbook (name, entry, email, hompage) VALUES (%s, %s, %s, %s)",
GetSQLValueString($_POST['name'], "text"),
GetSQLValueString($_POST['entry'], "text"),
GetSQLValueString($_POST['email'], "text"),
GetSQLValueString($_POST['hompage'], "text"));

durch

Code: Alles auswählen

$insertSQL = sprintf("INSERT INTO guestbook (name, entry, email, hompage) VALUES (%s, %s, %s, %s)",
GetSQLValueString($_POST['name'], $sicherheits_eingabe, "text"),
GetSQLValueString($_POST['entry'], $sicherheits_eingabe, "text"),
GetSQLValueString($_POST['email'], $sicherheits_eingabe, "text"),
GetSQLValueString($_POST['hompage'], $sicherheits_eingabe, "text"));

[patEwing]

Danke für die Hilfe. Aber auchhiermit hatte ich keinen Erfolg. Egal, denn ich habe ein interessantes work-around gefunden. Einen "honey pot":

http://stefanweisshampel.de/test/the_blogs/archive_stefan.php?recordID=CSS-Spambot-Honey%20Pot