закончил guestbook
 

и теперь я наконец то сделал свое первое веб-приложение, сам, с нуля, и без ни каких учебников и тому по-доб нее, долбание этого форума глупыми вопросами закончилось ;)
сделал я за 4 дня, просто сначала 2 дня делал потом уехал на 10, приехал и за 2 дня доделал.
Сделано с помощью AJAX + PHP + JS, только с инета взял либу на дату, а то самому не хотелось делать и взял либу на кроссбраузерную функцию setElementOpacity(название само за себя говорит, ну она в общем и не понадобилась вообще ну пусть будет))
от что вышло, вообще сделано на фрии хостинге, рекламу скрыл, но не так может и быстро работает как должно) и ещё) я использовал для хранение месседжей не мускл а просто записывал отдельное сообщение в отдельный файл, но мускл я хочу подключить но позже)) ну от и сама ссылка)
http://slawaq.hmsite.net/guestbook/
и не забывайте что когда будете меня гавном поливать что это мое первое веб-приложение :-?

Может форму для добавления сообщения сделать сверху? :)
И например ограничить размер сообщения при выводе)

баг/фича:
Если "тычить" в кнопку Add comment быстро-быстро, то скока раз ткнул стока раз твое сообщение и добавится))

Угу, а то у вас мухи по сообщениям летают :)

да я видел, не порядок, только от насколько, может на 300 символов?(и надо бы поставить жёсткий контрол на ширину, чтобы мухи не летали)))
а с Add comment, у меня с начала был полупрозрачное изображение которое покрывало фрму, и не давало клацать мишкой, но через ТАБ и ЕНТЕР можно было всё-ровно клацать, но сейчас я ставил при включении функции

document.getElementById("sub").onClick = "";

но потом посмотрел и понял что я поставил это после отправки запроса.
но переделовать мне на мускл, или нет?

Сделай флаг? При первом же клике делаешь его истинным и все - сообщения не отправляюцца?

inGray,
флаг это не решение проблемы, защита должна стоять на сервере, а не на совести клиента постящего без флагов и js и вообще возможно без браузера.

Ессесна... На стороне сервера вообще много чего желательно проверять... особенно входные параметры.. а то мало ли чего запостить могут:)

ну у меня только иссеты стоят, я только хочу дату поменять, чтобы не ЯС её отправлял, а чтобы сервер сам когда обрабатывал записывал, а как на стороне сервера поставить деффу на анти-флуд?
так то что запостят то и введет, при выводе сообщения сервер проверяет то что выводит реплейсами

А что именно реплейсит сервер?

ну

str_replace('>','&gt;',str_replace('"','&quot;',str_replace("'",'&#39;',str_replace('<','&lt;',fread($openFwr,filesize($allMsg[$t]))))));

от, но у меня кстати при написании символов \, ', ", они чего-то выводиться с символом экранирования(\), не кто не знает как убрать, или в чём проблема?

Гуглить magic_quotes и strip_slashes

да я ещё посмотрю, но у меня остается проблема которую я не знаю как решить, как на стороне сервера поставить защиту от флуда?

Убрать нафиг этот guestbook, очевидно же.

Kolyaj,
Прошу не сильно пинать... но может поставить на сервере задержку при отправке? Не меньше минуты? а то и двух?

inGray,
всё просто, любой свой вариант проецируйте на себя, например, на этом форуме. Как вам будет, если ваши сообщения будут появляться через две минуты?

Kolyaj,
Я не совсем правильно вырази свою мысль, вероятно. Хотел сказать, что задержку нужна не при появлении, а при попытке добавления. Сервер не принимал запросы на добавление ни от какого пользователя, пока не пройдет 2 минуты с момента добавления последнего сообщения.

Не вариант. Правильно так:
2 минуты много. Ну и защиту от дураков на клиенте тоже не помешает поставить - не давать отправлять повторные запросы. Зачем лишний трафик?

Есть вещи, которые не решаются алгоритмически. Для них придумали модераторов.

а можно сделать так, что когда ПХП добавляет сообщения, то оно узнает ИП клиента, создает файл с типа ip.lastMsg(127_0_0_1.lastMsg сделать только реплейси с точек у ип(а)), туда написать последнее сообщения этого пользователя, и просто в начале скрипта потом поставить проверку если у данного клиента(ип(а)) есть такой файл и там такое же сообщение тогда ничего не делать(а вообще я на сайте сделаю задержку при отправке), я просто думаю что не надо делать задержки на 1 минуту, много, просто задержку пока не отправит текущее сообщение.

и что делать, читать книги по JS, PHP и ничего делать?

Тебе в любом случае нужно прочитать книги, раз ты до сих пор не знаешь как посмотреть IP пользователя. Пока читаешь - пробуешь на практике реализовать что-то новое.
Рановато ты взялся сайт делать.

та не сайт, а просто гестбук)) та я знаю как посмотреть, я лишь прочитал книгу по JS, и немного знаю PHP, но если я например не знаю как на PHP узнать ип я просто вбиваю в гугл и нахожу нужную функцию, от и всё, я лишь спросил хотел узнать будет ли такая защита от флуда хоть как-то нормальной?

Это защита от дураков.
Проверять нужно все:
1. Куки - их нужно устанавливать после добавления поста.
2. IP.
3. Captcha. Можно обойтись и без неё.

Вообще вариантов очень много. Это самый минимум.

str_replace( array('>', '"'), array('>', '"', ....) ) /..... короче

htmlspecialchars() - функция такая есть...

Как вариант:
Берёшь IP + браузер + сессию + время_последнего_обращения
сохраняешь в бд, обратимо всё это кодируешь и в куку.
при поступлении сообщения проверяешь время последнего обращения.

С файлами - это долго обрабатывать, представь себе сто тысяч пользователей... сервер умрёт.

Mikle,
кодировать не обязательно, да и время кодировать то зачем?
при ста тысячах вашим способом сервер тоже помрёт, хотя не указано за какой период.

Купил кота не знал как его назвать. Нашёл здесь http://allcatsnames.com/girl-cat-names полный список имен для котов.