Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Scripts:

Scripts > PHP > Gastenboeken > Simpel gastenboek (zelf uit te breiden)

Simpel gastenboek (zelf uit te breiden)

Auteur: ikki007 - 02 september 2007 - 18:36 - Gekeurd door: marten - Hits: 20343 - Aantal punten: 4.00 (1 stem)

Dit is een simpel gastenboek die wel alle standaard optie's heeft die men nodig heeft om goed te kunnen functioneren.
Er zit geen layout omheen dus makkelijk in je site te plaatsen.

Ik post dit omdat als men een eigen gastenboek gaat maken hier heel makkelijk op kan verder bouwen en eventueel ook van kan leren.

Ik heb wel uitgebreidere versie's met captcha e.d. maar deze zijn niet opensource.

Ook deze is geschreven in mijn vroegere PHP-tijden dus waarschijnlijk zitten er wel wat rare stukjes in.

Zelf even de SQL toevoegen en dan config.inc.php aanpassen (zie commentlines).

Code:

MySQL

sql code - Bekijk de code zonder highlighting - Klap code in

                CREATE TABLE gb_berichten (
  id INT(11) AUTO_INCREMENT,
  naam VARCHAR(50) NOT NULL default '',
  email VARCHAR(255) NOT NULL default '',
  bericht TEXT,
  datum VARCHAR(20) NOT NULL default '',
  PRIMARY KEY (id)
) TYPE=MyISAM; 
            
CREATE TABLE gb_berichten (
  id INT(11) AUTO_INCREMENT,
  naam VARCHAR(50) NOT NULL DEFAULT '',
  email VARCHAR(255) NOT NULL DEFAULT '',
  bericht TEXT,
  datum VARCHAR(20) NOT NULL DEFAULT '',
  PRIMARY KEY (id)
) TYPE=MyISAM;
 

config.inc.php

php code - Bekijk de code zonder highlighting - Klap code in

<?php
if(!defined('GB_SYS') || GB_SYS !== TRUE) {
  die2("Hacking attempt");
}

// Je connectie
$dbServer = "localhost";
$dbUser = "root";
$dbPass = "wachtwoord";
$dbDbName = "ikki007";
$prefix = "gb_";

// De admin info voor je beheer
$user = 'test';
$password = 'admin';

$md5Pass = md5($password);

mysql_connect ($dbServer, $dbUser, $dbPass) or die (mysql_error());
mysql_select_db($dbDbName) or die (mysql_error());

if(!function_exists('gb_input')) {

 function gb_input($value)
  {
    if (!in_array(ini_get('magic_quotes_gpc'), array('', '0', 'Off', 'False', 'No'))) {
       $value = stripslashes($value);
    }
 
    if (!is_numeric($value)) {
       $value = htmlentities($value);
    }
    
    return $value;
  }
}


if(!function_exists('gb_checkemail')) {

 function gb_checkemail($input) {
 
   $pattern = "/^([a-z0-9_-]+\.)*[a-z0-9_-]+@([a-z0-9_-]{2,}\.)+([a-z0-9_-]{2,})$/i"; // Thanks to FangorN
   return preg_match($pattern, $input);
   
 }
 
}

if(!function_exists('gb_get')) {

 function gb_get($item, $default) {
 
  return  (isset($_GET[$item]) ? $_GET[$item] : $default);
  
 }
 
}

function die2($msg = '')
{
  print $msg.'<br />';
  
  // hier de rest van je footer plakken als de pagina gestopt wordt ivm met errors!
  print '</body></html>';

  exit;
}

// Error reporting
error_reporting(E_ALL ^ E_NOTICE);
?>

<?php
if(!defined('GB_SYS') || GB_SYS !== TRUE) {
  die2("Hacking attempt");
}
 
// Je connectie
$dbServer = "localhost";
$dbUser = "root";
$dbPass = "wachtwoord";
$dbDbName = "ikki007";
$prefix = "gb_";
 
// De admin info voor je beheer
$user = 'test';
$password = 'admin';
 
$md5Pass = md5($password);
 
mysql_connect ($dbServer, $dbUser, $dbPass) or die (mysql_error());
mysql_select_db($dbDbName) or die (mysql_error());
 
if(!function_exists('gb_input')) {
 
 function gb_input($value)
  {
    if (!in_array(ini_get('magic_quotes_gpc'), array('', '0', 'Off', 'False', 'No'))) {
       $value = stripslashes($value);
    }
 
    if (!is_numeric($value)) {
       $value = htmlentities($value);
    }
 
    return $value;
  }
}
 
 
if(!function_exists('gb_checkemail')) {
 
 function gb_checkemail($input) {
 
   $pattern = "/^([a-z0-9_-]+\.)*[a-z0-9_-]+@([a-z0-9_-]{2,}\.)+([a-z0-9_-]{2,})$/i"; // Thanks to FangorN
   return preg_match($pattern, $input);
 
 }
 
}
 
if(!function_exists('gb_get')) {
 
 function gb_get($item, $default) {
 
  return  (isset($_GET[$item]) ? $_GET[$item] : $default);
 
 }
 
}
 
function die2($msg = '')
{
  print $msg.'<br />';
 
  // hier de rest van je footer plakken als de pagina gestopt wordt ivm met errors!
  print '</body></html>';
 
  exit;
}
 
// Error reporting
error_reporting(E_ALL ^ E_NOTICE);
?>

gastenboek.php

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
session_start();
define("GB_SYS", true);

//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /gastenboek.php
//        ===============================================================================


// Including the config
require_once("config.inc.php");


$select = mysql_query("SELECT * FROM ".$prefix."berichten ORDER BY id DESC");
$aantal = @mysql_num_rows($select);

if($aantal > 0) {

 print 'Aantal berichten: '.$aantal.'<br /><br />';

  while($fetch = mysql_fetch_assoc($select)) {

    echo $fetch['id'].' - Naam: <a href="mailto:'.$fetch['email'].'">'.$fetch['naam'].'</a> - Datum: '.$fetch['datum'].'<br />Bericht: '.$fetch['bericht'].'<br /><hr><br />';
  
  }

} else {

 print 'Het gastenboek is leeg';
 
}

print '<br /><br /><a href="toevoegen.php">Bericht toevoegen</a>'; 
?>

<?php
ob_start();
session_start();
define("GB_SYS", true);
 
//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /gastenboek.php
//        ===============================================================================
 
 
// Including the config
require_once("config.inc.php");
 
 
$select = mysql_query("SELECT * FROM ".$prefix."berichten ORDER BY id DESC");
$aantal = @mysql_num_rows($select);
 
if($aantal > 0) {
 
 print 'Aantal berichten: '.$aantal.'<br /><br />';
 
  while($fetch = mysql_fetch_assoc($select)) {
 
    echo $fetch['id'].' - Naam: <a href="mailto:'.$fetch['email'].'">'.$fetch['naam'].'</a> - Datum: '.$fetch['datum'].'<br />Bericht: '.$fetch['bericht'].'<br /><hr><br />';
 
  }
 
} else {
 
 print 'Het gastenboek is leeg';
 
}
 
print '<br /><br /><a href="toevoegen.php">Bericht toevoegen</a>'; 
?>

toevoegen.php

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
session_start();
define("GB_SYS", true);

//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /toevoegen.php
//    ===============================================================================


// Including the config
require_once("config.inc.php");

// Getting the action
$action = gb_get('action', 'x');

if($action == 'toevoegen') {

 if($_SERVER['REQUEST_METHOD'] == 'POST') {
 
  $email = gb_input($_POST['email']);
  $naam = gb_input($_POST['name']);
  $bericht = gb_input($_POST['msg']);
 
  if(gb_checkemail($email) && strlen($email) < 256) {
   
   if(preg_match("/^[a-zA-Z]+$/", $naam) && strlen($naam) < 51) {
   
    if(strlen($bericht) < 65536) {
    
     $dag = (strlen(date("j")) == 1 ? 0 : '');
     
     $datum = $dag.date("j/m/y H:i:s");
     $query = mysql_query("INSERT INTO ".$prefix."berichten (naam, email, bericht, datum) VALUES ('".$naam."', '".$email."', '".$bericht."', '".$datum."')");
     
      if($query) {
       header('Location: gastenboek.php');
      } else {
       print 'Er is iets misgegaan bij het toevoegen van uw bericht. Neem contact op met de beheerder.';
      }
  
    } else {
    
     die2('Uw bericht is te lang');
     
    }
  
   } else {
   
    die2('Ongeldige naam');
    
   }
  
  } else {
  
   die2('Ongeldig emailadres');
   
  }
 
 } else {
 
  die2('Hacking attempt');
 
 }

} else {
?>

<form action="?action=toevoegen" method="post">
Naam:<br />
<input type="text" name="name" maxlength="50"><br />
Email:<br />
<input type="text" name="email" maxlength="255"><br />
Bericht:<br />
<textarea name="msg" cols="70" rows="20" maxlength="65535"></textarea><br />
<br />
<input type="submit" value="Toevoegen">
</form>

<?php
}
?>

<?php
ob_start();
session_start();
define("GB_SYS", true);
 
//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /toevoegen.php
//    ===============================================================================
 
 
// Including the config
require_once("config.inc.php");
 
// Getting the action
$action = gb_get('action', 'x');
 
if($action == 'toevoegen') {
 
 if($_SERVER['REQUEST_METHOD'] == 'POST') {
 
  $email = gb_input($_POST['email']);
  $naam = gb_input($_POST['name']);
  $bericht = gb_input($_POST['msg']);
 
  if(gb_checkemail($email) && strlen($email) < 256) {
 
   if(preg_match("/^[a-zA-Z]+$/", $naam) && strlen($naam) < 51) {
 
    if(strlen($bericht) < 65536) {
 
     $dag = (strlen(date("j")) == 1 ? 0 : '');
 
     $datum = $dag.date("j/m/y H:i:s");
     $query = mysql_query("INSERT INTO ".$prefix."berichten (naam, email, bericht, datum) VALUES ('".$naam."', '".$email."', '".$bericht."', '".$datum."')");
 
      if($query) {
       header('Location: gastenboek.php');
      } else {
       print 'Er is iets misgegaan bij het toevoegen van uw bericht. Neem contact op met de beheerder.';
      }
 
    } else {
 
     die2('Uw bericht is te lang');
 
    }
 
   } else {
 
    die2('Ongeldige naam');
 
   }
 
  } else {
 
   die2('Ongeldig emailadres');
 
  }
 
 } else {
 
  die2('Hacking attempt');
 
 }
 
} else {
?>
 
<form action="?action=toevoegen" method="post">
Naam:<br />
<input type="text" name="name" maxlength="50"><br />
Email:<br />
<input type="text" name="email" maxlength="255"><br />
Bericht:<br />
<textarea name="msg" cols="70" rows="20" maxlength="65535"></textarea><br />
<br />
<input type="submit" value="Toevoegen">
</form>
 
<?php
}
?>

admin/beheer.php

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
session_start();
define("GB_SYS", true);

//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /admin/beheer.php
//       ===============================================================================


// Including the config
require_once("../config.inc.php");

$action = gb_get('action', 'view');
$id = gb_get('id', 'x');

if($_SESSION['ingelogd'] != 1) {
 header('Location: inloggen.php');
 exit();
} else {

 if($action == 'view') {

  print '<a href="uitloggen.php">Uitloggen</a><br /><br />';
 
   $select = mysql_query("SELECT * FROM ".$prefix."berichten ORDER BY id DESC");
   
   if(mysql_num_rows($select) > 0) {

    while($fetch = mysql_fetch_assoc($select)) {

     echo $fetch['id'].' - Naam: <a href="mailto:'.$fetch['email'].'">'.$fetch['naam'].'</a> - Datum: '.$fetch['datum'].' <a href="?action=verwijderen&id='.$fetch['id'].'">[verwijderen]</a><br />Bericht: '.$fetch['bericht'].'<br /><hr><br />';
  
    }
    
   } else {
   
    print 'Het gastenboek is leeg';
    
   }
   
 } elseif($action == 'verwijderen' && is_numeric($id)) {
 
  if($_SERVER['REQUEST_METHOD'] == 'POST') {
  
   $query = mysql_query("DELETE FROM ".$prefix."berichten WHERE id =".$id."");
   
   if($query) {
    header('Location: beheer.php?action=view');
   } else {
    print 'Het bericht kon niet verwijdert worden, controleer de connectie met de database.';
   }
 
  } else {
 
   print '

<form action="?action=verwijderen&id='.$id.'" method="post">
Weet je zeker dat je het bericht wilt verwijderen?
<br />
<br />
<input type="submit" value="Verwijderen">
</form>

   ';
  
  }
 
 } else {
 
  die2('Hacking attempt');
  
 }

}

?>

<?php
ob_start();
session_start();
define("GB_SYS", true);
 
//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /admin/beheer.php
//       ===============================================================================
 
 
// Including the config
require_once("../config.inc.php");
 
$action = gb_get('action', 'view');
$id = gb_get('id', 'x');
 
if($_SESSION['ingelogd'] != 1) {
 header('Location: inloggen.php');
 exit();
} else {
 
 if($action == 'view') {
 
  print '<a href="uitloggen.php">Uitloggen</a><br /><br />';
 
   $select = mysql_query("SELECT * FROM ".$prefix."berichten ORDER BY id DESC");
 
   if(mysql_num_rows($select) > 0) {
 
    while($fetch = mysql_fetch_assoc($select)) {
 
     echo $fetch['id'].' - Naam: <a href="mailto:'.$fetch['email'].'">'.$fetch['naam'].'</a> - Datum: '.$fetch['datum'].' <a href="?action=verwijderen&id='.$fetch['id'].'">[verwijderen]</a><br />Bericht: '.$fetch['bericht'].'<br /><hr><br />';
 
    }
 
   } else {
 
    print 'Het gastenboek is leeg';
 
   }
 
 } elseif($action == 'verwijderen' && is_numeric($id)) {
 
  if($_SERVER['REQUEST_METHOD'] == 'POST') {
 
   $query = mysql_query("DELETE FROM ".$prefix."berichten WHERE id =".$id."");
 
   if($query) {
    header('Location: beheer.php?action=view');
   } else {
    print 'Het bericht kon niet verwijdert worden, controleer de connectie met de database.';
   }
 
  } else {
 
   print '
 
<form action="?action=verwijderen&id='.$id.'" method="post">
Weet je zeker dat je het bericht wilt verwijderen?
<br />
<br />
<input type="submit" value="Verwijderen">
</form>
 
   ';
 
  }
 
 } else {
 
  die2('Hacking attempt');
 
 }
 
}
 
?>

admin/inloggen.php

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
session_start();
define("GB_SYS", true);

//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /admin/inloggen.php
//      ===============================================================================


// Including the config
require_once("../config.inc.php");

// Getting the action
$action = gb_get('action', 'x');

if($action == 'login') {

 if($_SERVER['REQUEST_METHOD'] == 'POST') {
 
  if(gb_input($_POST['username']) == $user && md5(gb_input($_POST['password'])) == $md5Pass) { // Checking login
  
    $_SESSION['ingelogd'] = 1; 
    
    header('Location: beheer.php');
  
  } else { // Wrong login
  
   die2('Foutieve login informatie');
   
  }
 
 
 } else {
 
  die2('Hacking attempt');
  
 }

} elseif($_SESSION['ingelogd'] != 1) {
?>

<form action="?action=login" method="post">
Gebruikersnaam:<br />
<input type="text" name="username"><br />
Wachtwoord:<br />
<input type="password" name="password"><br />
<br />
<input type="submit" value="Inloggen">
</form>

<?php 
} else {
 
 header('Location: beheer.php');
 
}
?>

<?php
ob_start();
session_start();
define("GB_SYS", true);
 
//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /admin/inloggen.php
//      ===============================================================================
 
 
// Including the config
require_once("../config.inc.php");
 
// Getting the action
$action = gb_get('action', 'x');
 
if($action == 'login') {
 
 if($_SERVER['REQUEST_METHOD'] == 'POST') {
 
  if(gb_input($_POST['username']) == $user && md5(gb_input($_POST['password'])) == $md5Pass) { // Checking login
 
    $_SESSION['ingelogd'] = 1; 
 
    header('Location: beheer.php');
 
  } else { // Wrong login
 
   die2('Foutieve login informatie');
 
  }
 
 
 } else {
 
  die2('Hacking attempt');
 
 }
 
} elseif($_SESSION['ingelogd'] != 1) {
?>
 
<form action="?action=login" method="post">
Gebruikersnaam:<br />
<input type="text" name="username"><br />
Wachtwoord:<br />
<input type="password" name="password"><br />
<br />
<input type="submit" value="Inloggen">
</form>
 
<?php 
} else {
 
 header('Location: beheer.php');
 
}
?>

admin/uitloggen.php

php code - Bekijk de code zonder highlighting - Klap code in

<?php
ob_start();
session_start();

//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /admin/uitloggen.php
//       ===============================================================================

if($_SESSION['ingelogd'] != 1) {
 header('Location: inloggen.php');
} else {
 unset($_SESSION['ingelogd']); 
 session_destroy();
 header('Location: inloggen.php');
}

?>

<?php
ob_start();
session_start();
 
//    ===============================================================================
//    GUESTBOOK
//    ===============================================================================
//    /admin/uitloggen.php
//       ===============================================================================
 
if($_SESSION['ingelogd'] != 1) {
 header('Location: inloggen.php');
} else {
 unset($_SESSION['ingelogd']); 
 session_destroy();
 header('Location: inloggen.php');
}
 
?>

Download code (.txt)

Stemmen

Niet ingelogd.

Reacties

Post een reactie

Lees de reacties (8)