ABAKUS

Verfasst: **07.08.2007, 18:37**

Hi Leute,

ich suche eine gutes Kommentar und Bewertungsscript auf Grundlage von PHP + MySQL!

Kann auch etwas kosten!

Kann da von Euch jemand was empfehlen?

Danke schonmal!

Gruß Traxx-X

Verfasst: **16.08.2007, 10:04**

Ich suche auch eine Möglichkeit Kommentare bzw. Bewertungen in eine html Seite zu integrieren. (z.B. für Filmkritiken) Jemand eine Idee?

Verfasst: **16.08.2007, 11:46**

Hallo,

sowas ist doch schnell selbst programmiert ...

gruß
marco

Verfasst: **16.08.2007, 12:00**

Jupp, sehe ich genau so.

Ich hatte mal ein Fertigscript.
Und da kamen die Bots direkt über google auf die "post" seite.
Haben ihren Spam eingetragen und sind wieder verschwunden.

Das ist der Nachteil der Fertig Scripte.
Da kennt jeder die schwachstellen, und die werden ausgenutzt.

Verfasst: **16.08.2007, 20:05**

Wie funktioniert das auf dieser Seite?

Ich kenne mich mit Programmieren nicht aus. Habt Ihr Tipps oder Links, die einem Einsteiger weiterhelfen?

Url gerne per PM.

Verfasst: **18.01.2008, 11:07**

Hallo alle Zusammen,

Ich suche auch so n Script, vielleicht hat ja jemand bis jetzt eine Lösung gefunden.

Würde micht für eigene Coderarbeiten natürlich auch erkenntloch Zeigen.

gree

Verfasst: **18.01.2008, 16:04**

Code: Alles auswählen

<?php
$link = mysql_connect&#40;'localhost', 'mysql_user', 'mysql_password'&#41;;
if &#40;!$link&#41; &#123;
    die&#40;'Could not connect to DB'&#41;;
&#125;
mysql_select_db&#40;'mydb'&#41;;


if &#40;isset&#40;$_POST&#91;'submit'&#93;&#41;&#41; &#123;
$income = $_POST&#91;'comment'&#93;;
	
foreach &#40;$income as $value&#41; &#123;
	@strip_tags&#40;$value&#41;;
&#125;

	$badStrings = array&#40;"Content-Type&#58;","MIME-Version&#58;","Content-Transfer-Encoding&#58;","bcc&#58;","cc&#58;", "&#91;URL","&#91;/URL&#93;"&#41;;
foreach &#40;$income as $key => $value&#41; &#123;
    if &#40;&#40;@eregi&#40;"<&#91;^>&#93;*script*\"?&#91;^>&#93;*>", $value&#41;&#41; ||
    &#40;@eregi&#40;"<&#91;^>&#93;*iframe*\"?&#91;^>&#93;*>", $value&#41;&#41; ||
    &#40;@eregi&#40;"<&#91;^>&#93;*object*\"?&#91;^>&#93;*>", $value&#41;&#41; ||
    &#40;@eregi&#40;"<&#91;^>&#93;*applet*\"?&#91;^>&#93;*>", $value&#41;&#41; ||
    &#40;@eregi&#40;"<&#91;^>&#93;*meta*\"?&#91;^>&#93;*>", $value&#41;&#41; ||
    &#40;@eregi&#40;"<&#91;^>&#93;*style*\"?&#91;^>&#93;*>", $value&#41;&#41; ||
    &#40;@eregi&#40;"<&#91;^>&#93;*form*\"?&#91;^>&#93;*>", $value&#41;&#41; ||
    &#40;@eregi&#40;"<&#91;^>&#93;*img*\"?&#91;^>&#93;*>", $value&#41;&#41;&#41;&#123;
			// echo 'Nice try, Round Up!'; 
			exit;
		&#125;
  &#125;
  foreach&#40;$income as $k => $v&#41;&#123;
   foreach&#40;$badStrings as $v2&#41;&#123;
       if&#40;@strpos&#40;$v, $v2&#41; !== false&#41;&#123;
           // echo 'Nice try, one more Time!'; 
           exit;
       &#125;
   &#125;
  &#125;
 // man könnte noch auf eine korrekte email prüfen 



mysql_query&#40;'INSERT INTO comments SET 
page = "'.$income&#91;'page'&#93;.'",
poster = "'.$income&#91;'poster'&#93;.'",
email = "'.$income&#91;'email'&#93;.'",
rating = "'.$income&#91;'rating'&#93;.'",
body = "'.$income&#91;'body'&#93;.'"
'&#41;;
&#125;


// hier der eigentliche Inhalt der Seite
// und $page mit irgendwas sinnvollem belegen


// eine DB Table "comments" mit den feldern&#58; "page,poster,email,rating,body" anlegen




// hier etwas zum auslesen der Comments
$result = mysql_query&#40;'SELECT poster,email,rating,body FROM comments WHERE page = "'.$page.'"'&#41;;
while &#40;$row = mysql_fetch_assoc&#40;$result&#41;&#41; &#123;
	echo '
	Name&#58; '.$row&#91;'poster'&#93;.'<br>
	Email&#58; '.$row&#91;'email'&#93;.'<br>
	Bewertung&#58; '.$row&#91;'rating'&#93;.'<br>
	'.$row&#91;'body'&#93;.'
	<hr>';
&#125;

echo '<form action="'.$_SERVER&#91;'PHP_SELF'&#93;.'" method="post">
	<input type="hidden" name="comment&#91;page&#93;" value="'.$page.'">
		<table BORDER=0 >
			<tr><td WIDTH="15%"><b><font face="Arial"><font size=-1>Name&#58;</font></font></b></td><td><input type="text" name="comment&#91;poster&#93;" size="28"></td></tr>
			<tr><td WIDTH="15%"><b><font face="Arial"><font size=-1>Email&#58;</font></font></b></td><td><input type="text" name="comment&#91;email&#93;" size="28"></td></tr>
        </table>
		<table BORDER=0 >
			<tr>
			<td><b><font face="Arial"><font size=-1>Bewertung&#58;</font></font></b></td>
			<td><select name="comment&#91;rating&#93;" size="1">
			<option value="0" selected="selected">-</option>
			<option value="1">1</option>
			<option value="2">2</option>
			<option value="3">3</option>
			<option value="4">4</option>
			<option value="5">5</option>
			<option value="6">6</option>
			<option value="7">7</option>
			<option value="8">8</option>
			<option value="9">9</option>
			<option value="10">10</option>
			</select>
			</td>
			<td><b><font face="Arial"><font size=-1>von 10 Augen</font></font></b></td>
			</tr>
		</table>
		<table BORDER=0 >
			<tr>
			<td COLSPAN="2">
			<textarea name="comment&#91;body&#93;" wrap="virtual" rows="10" cols="70"></textarea>
			</td></tr>
			<tr><td>&nbsp;</td></tr>
			<tr><td ALIGN=CENTER><input name="submit" value="&nbsp;Eintragen&nbsp;" type="submit"><input value="&nbsp;&nbsp;L&ouml;schen&nbsp;&nbsp;" type="reset"></td></tr>
		</table>
</form>';
?>

Danksagungen und Beileidsbekundungen bitte auf mein PayPal Konto
oder in Form von Links

Verfasst: **20.01.2008, 14:18**

Es reicht auch einfach, mit PHP die Funktion strip_tags() auf die Inhalte der Formularfelder anzuwenden.

Verfasst: **20.01.2008, 15:00**

einer schon gefunden ? bin auch noch auf der suche.

Verfasst: **26.01.2008, 12:04**

cr4m0 hat geschrieben:Es reicht auch einfach, mit PHP die Funktion strip_tags() auf die Inhalte der Formularfelder anzuwenden.

wie wir alle wissen reicht das nicht!

Verfasst: **14.04.2011, 10:16**

hallo, ich weiß, der thread ist ein bisschen alt aber vielleicht kann mir trozdem noch jemand weiter helfen.

wie mach ich bei dem oben genannten script die email überprüfung?? ich bekomms nicht hin!!

im script steht:
// man könnte noch auf eine korrekte email prüfen

aber wie? hab schon total viel ausprobiert!

ich möchte überprüfen ob im email feld was drinn steht und ob es eine email ist. die funktionen hab ich schon im internet zu genüge gefunden aber irgendwie bekomm ich ihn nicht fehlerfrei eingefügt....

kann mir jemand helfen??

Verfasst: **14.04.2011, 23:37**

ich wuerde von dem script oben abraten. kommentarfunktrion bauen ist an sich zwar recht simpel; was es kompliziert macht sind die botchecks die du mkit einbauen musst damit dir die kiste nicht mit spam ueberflutet wird.
shau dir mal https://disqus.com/ an, das ist ne fertige loesung die via js-code auf deiner seite nachgeladen wird. deutlich stressfreier als das rad neu zu erfinden.

Verfasst: **15.04.2011, 00:38**

ich habe selbst ein Kommentar Script geschrieben und auch Bewertungs Script ... da man jedoch nur kommentieren und bewerten kann, wenn man eingeloggt ist, hab ich NULL Probleme mit Bots ...

Verfasst: **15.04.2011, 09:35**

JohnBi hat geschrieben:da man jedoch nur kommentieren und bewerten kann, wenn man eingeloggt ist, hab ich NULL Probleme mit Bots ...

naja, aber so hat man deutlich weniger kommentare und bewertungen, weil man sich ja eben noch registrieren müsste - und dazu den user zu bewegen... Wie wäre es mit einem guten captcha?

Verfasst: **15.04.2011, 11:27**

nerd hat geschrieben:ich wuerde von dem script oben abraten. kommentarfunktrion bauen ist an sich zwar recht simpel; was es kompliziert macht sind die botchecks die du mkit einbauen musst damit dir die kiste nicht mit spam ueberflutet wird.
shau dir mal https://disqus.com/ an, das ist ne fertige loesung die via js-code auf deiner seite nachgeladen wird. deutlich stressfreier als das rad neu zu erfinden.

hi nerd... du hast natürlich vollkommen recht aber mich interessiert es nur wie es gehen würde... interessehalber thx

ABAKUS

Bewertungs + Kommentar Script gesucht!

Bewertungs + Kommentar Script gesucht!