PN System

[Xenon]

Bin es mal überflogen und habe folgendes herrausgefunden :

Gute :
db_query , gut gesichert


Schlechte :

Fehler :Ich könnte jeden user bwz. jede uid eintragen die nicht exerstiert und somit die db total voll spammen .
Sicherung : Überprüfung der uid bwz des nicks ob vorhanden .


Fehler : wenn kein betreff eingetragen ist dann zerfetzt es zum teil .
Sicherung : Eine prüfung um zuschauen ob inhalt vorhanden ist und ob betreff eingetragen ist


Fehler : mit aktualisieren oder mit F5 kann ich nach der ersten pn so oft drücken wie ich will und so könnte ich in weniger minuten die DB total zu spammen und die seite im schlimmsten fall zum stillstand bringen .
Sicherung : nach pn versand sollte es weitergeleitet werden zu einer seite die nach F5 drücken sich nur die seite neu läd und nicht nochma die pn versendet wird .




Das waren die einzigen fehler die ich gefunden habe ich werde noch paar raussuchen .


MFG
adi


PS : 900 beitrag , es fehlen noch 100

[Parl]

Werde es noch mal überarbeiten, danke.

Bis dahin erst mal den Download entfernt, bis die Lücken zu sind.

[Xenon]

Gern geschehen , ich such noch ob ich fehler finden kann

Edit : wie were es noch mit einen postausgang und einer begrenzung auf 200-300 pns max. ?

[Parl]

Hab es noch mal bearbeitet, kannst es dir noch einmal anschauen

[Xenon]

Also :

Fehler :Ich könnte jeden user bwz. jede uid eintragen die nicht exerstiert und somit die db total voll spammen .
Sicherung : Überprüfung der uid bwz des nicks ob vorhanden .

Ich kann immer noch an uid 5 etwas senden obwohl userid 5 nicht vorhanden ist

Fehler : wenn kein betreff eingetragen ist dann zerfetzt es zum teil .
Sicherung : Eine prüfung um zuschauen ob inhalt vorhanden ist und ob betreff eingetragen ist

Jo das wurde behoben aber besser were es wenn es mit javascirpt sein würde weil so zerfetz es die seite und menue rechts ist auch weg

Fehler : mit aktualisieren oder mit F5 kann ich nach der ersten pn so oft drücken wie ich will und so könnte ich in weniger minuten die DB total zu spammen und die seite im schlimmsten fall zum stillstand bringen .
Sicherung : nach pn versand sollte es weitergeleitet werden zu einer seite die nach F5 drücken sich nur die seite neu läd und nicht nochma die pn versendet wird .

Also das ist auch nun nicht mehr möglich .
Du hast 2 von 3 fehler behoben .


MFG
adi

[Parl]

Ich kann immer noch an uid 5 etwas senden obwohl userid 5 nicht vorhanden ist

Kannst du mir sagen ob auch der DB Eintrag gemacht wird? Und sag mir doch mal bitte per PN wie du die ID 5 eintragen konntest.

Nach den Fehlermeldungen zwecks Fehlender Betreff wird man nun zurück zur inbox geleitet.


MFG

[Parl]

Habe mein Eingangsposting editiert.

Änderungen im Script:

Anstatt nach fehlerhafter Eingabe auf die Inbox zurückzuleiten wird nun auf die "neue nachricht verfassen" seite zurückgeleitet. Jedoch gehen dabei alle zuvor eingegeben Daten verloren. Ich arbeite weiterhin daran.

MFG!

[jpwfour]

in der lesen.php könnte man noch einen query einsparen, nämlich wenn schon gelesene messages noch mal gelesen werden, wird trotzdem noch der query für gelesen=1 ausgeführt.

und in der neu.php würde ich eine etwas userfreundlichere fehlerbehandlung einbauen, also nicht per die(); sondern ungefähr so:

PHP-Code:

$error='';
if ( $_POST['betreff'] == '') {
$error.='Kein Betreff angegeben<br>';
}
...
if($error==''){
//datenbankeintrag
} 


ansonten, wenn halt ein fehler oder mehrere vorliegen, dem user das forumlar mit den vorherigen werten wieder anzeigen, aber den fehler dazu ausgeben.

und bei der überprüfung der user id kommt es nur zum abbruch, wenn der query ungültig wäre, aber da er in deinem fall ja einfach nur nichts ausgibt, da die tabelle zwar vorhanden ist, aber einfach keine passendend aten zur abfrage, musst du da mit mysql_num_rows() arbeiten.