Hallo,
hab ein "kleines" Problem, obwohl ich
benutzte sind SQLi möglich.
Code:
Screenshot:
Und außerdem funktioniert mein kleines Captcha-Script nicht. Es wird eine Zufallszahl generiert und diese soll als Captcha dienen. Ist zwar nicht die beste Methode, aber mir reicht sie. Das Problem ist, dass der Captcha Code immer als fehlerhaft angezeigt wird beim absenden des Formulares.
hab ein "kleines" Problem, obwohl ich
PHP-Code:
mysql_real_escape_string()
Code:
PHP-Code:
<?php
// Captcha
$captcha_code = rand(10000,99999);
// Artikel kommentieren
$kommentar_autor = mysql_real_escape_string($_POST["kommentar_autor"]);
$kommentar_datum = mysql_real_escape_string($_POST["kommentar_datum"]);
$kommentar_uhrzeit = mysql_real_escape_string($_POST["kommentar_uhrzeit"]);
$news_id = mysql_real_escape_string($_POST["news_id"]);
$kommentar_inhalt = mysql_real_escape_string($_POST["kommentar_inhalt"]);
$cpt = mysql_real_escape_string($_POST["cpt"]);
if(isset($_POST) && count($_POST) > 0) {
if(empty($_POST["kommentar_autor"]) OR empty($_POST["kommentar_inhalt"]) OR empty($_POST["cpt"])) {
echo ' Bitte fülle alle Felder aus! ';
}
elseif ($_POST["cpt"] !== $captcha_code) {
echo 'Der eingegebene Captcha Code ist ungültig, bitte erneut versuchen!';
}
else{
$kommentar_erstellen = mysql_query("INSERT INTO news_kommentar (news_id, datum, uhrzeit, autor, content) VALUES ('$news_id', '$kommentar_datum', '$kommentar_uhrzeit', '$kommentar_autor', '$kommentar_inhalt');");
}
if ($kommentar_erstellen === true) {
echo "Dein Kommentar wurde erfolgreich hinzugefüt! <meta http-equiv=\"refresh\" content=\"5; URL=" . $_SERVER['PHP_SELF']. "\">";
}
else {
echo '<br /><u>Ein Problem ist aufgetretten, bitte versuche es erneut!</u><br />';
}
}
?>
Und außerdem funktioniert mein kleines Captcha-Script nicht. Es wird eine Zufallszahl generiert und diese soll als Captcha dienen. Ist zwar nicht die beste Methode, aber mir reicht sie. Das Problem ist, dass der Captcha Code immer als fehlerhaft angezeigt wird beim absenden des Formulares.
Kommentar