2 Scripte zusammen legen oder so...!!!

C

CPNAir

New Member
Okay Freunde, ich gebe ja zu, mein vorhaben ist auch so nicht wirklich leicht zu beschreiben...

Deswegen bin ich jetzt noch mal hingegangen und habe den php code auskommentiert, vielleicht macht es das was einfacher...
Gleichzeitig möchte ich euch den kompletten Code als Download anbieten, vielleicht ist es dann etwas besser zu verstehen, was ich meine...

Also, hier erst mal der Download: http://cpnair.de/var/download/bin/pk.rar

und hier nachmal der auskommentierte php code der plauderkasten.php

Welche aber auch dem Download beigefügt ist.
Ihr kennt das ja... erst die confi_inc.php anpassen, dann die install.php ausführen

PHP: 
<?php
include('config_inc.php');
?>
<div align="left">
<table class="main" cellpadding="0" cellspacing="0">
<tr>
<td class="vtop">
<table class="content" cellpadding="17" cellspacing="0">
<tr>
<td width="100%"><div align="left">

<!-- Java Script Start übergabe der Daten an den Chat Server -->
<!-- Diese Daten müssen erhalten bleiben, den die sind für das Applet des Chat, welches die Daten an den Chat Server übergibt -->
<script language="JavaScript" type="text/javascript">
String.prototype.trim = function(){return(this.replace(/\s+$/,"").replace(/^\s+/,""));};

function Popup() {
chatName=window.document.AppletForm.ChatName.value;
chatRoom=window.document.AppletForm.ChatRoom.value;
chatPassword=window.document.AppletForm.ChatPassword.value;
serverPort=window.document.AppletForm.ServerPort.value;
server=serverPort.substr(0,serverPort.indexOf(":"));
port=serverPort.substr(serverPort.indexOf(":")+1);
color=window.document.AppletForm.ChatColor.value;

if (chatName.trim().length > 0) {
appletCode='<html><head><title><?=$sitename?><\/title*><\/head><body style="margin:0;">';
appletCode=appletCode+'<applet archive="<?=$pfad?>include/plauderkasten.jar" code="ec3.client.applet.ColorApplet.class" codebase="." width="100%" height="100%">';
appletCode=appletCode+'<param name="cabbase" value="<?=$pfad?>include/plauderkasten.cab">';
appletCode=appletCode+'<param name="ChatName" value="'+chatName+'">'; // Chatname an Server übergeben
appletCode=appletCode+'<param name="ChatPassword" value="'+chatPassword+'">'; // Password an Server übergeben
appletCode=appletCode+'<param name="Server" value="'+server+'">'; // ServerName URL
appletCode=appletCode+'<param name="MultiLine" value="'+0+'">'; // Multiline "Senden mit Enter"
appletCode=appletCode+'<param name="ChatRoom" value="'+chatRoom+'">'; // ChatRoom des Server "Lobby"
appletCode=appletCode+'<param name="NoSound" value="ja">'; // NoSound "ja"=an - "nein"=aus
appletCode=appletCode+'<\/applet>';
appletCode=appletCode+'<\/body><\/html>';
win=window.open("","_blank","toolbar=0,scrollbars=0,location=0,statusbar=0,menub*ar=0,resizable=1, width=640, height=480");
win.document.write(appletCode);
} else {
alert ("Du musst schon Deine Login Daten eingegeben...");
}
return false;
}
</script>
</div>
<!-- ende der Applet übergabe an den Chat Server -->
<!-- Java Script ende -->

<!-- Hier kommt die Login abfrage -->
<!-- So wie es jetzt ist kann sich jeder in den Chat logen ohne sich Registriert zu haben, egal welcher Benutzenname eingegeben wird, dass Java Applet öffnet sich.
deswegen habe ich eine MySQL Datenbank angelegt, wo die User sich Registrieren, und erst dann nach eingabe Ihrer Daten sich das Poup öffnen soll.
Hier soll erst die MySQL-Datenbank abfrage werden, bevor das Java Applet "onSubmit="Popup sich öffnet
wie bekommt man jetzt nachfolgende Daten als erstes zur MySQL Datenbank, zur abfrage, nach erfolgreicher abfrage als echo wirdegeben und Java Applet öffnen lassen... -->

<form name="AppletForm" onSubmit="Popup ();" action="javascript:;">
<div align="left">
<table class="form" cellspacing="0" cellpadding="0">
<tr>
<th><label for="ChatName"><div align="left">PK-Name:</div></label></th>
<!-- Der Name Chatname soll erst in der Datenbank abgefragt werden -->
<td><input type="text" name="ChatName" id="ChatName"></td>
</tr>
<tr>
<th><label for="ChatPassword"><div align="left">Passwort:</div></label></th>
<!-- Das Password soll erst in der Datenbank abgefragt werden -->
<td><input type="password" name="ChatPassword" id="ChatPassword"></td>
<!-- Hier ist die Serververbindung, URL wo der Server ist und welchen port er nutzt -->
<input type="hidden" name="ServerPort" value="http://cpnair.selfip.com:1000" />
<!-- Hier der Standart Raum des Servers -->
<input type="hidden" name="ChatRoom" value="Lobby" />

<tr>
<td></td>
<td><input name="submit" type="submit" class="formbutton" value="Plaudern"></td>
</tr>
</table>
</div>
</form>
</td>
</tr>
</table>
</td></tr>
</table>
 
Last edited by a moderator:
Du solltest einmal deine Benutzerdaten - die an den MySQL Query übergeben werden - durch mysql_real_escape_string() jagen. Denn im Moment hast du ein nettes Sicherheitsleck. $HTTP_POST_VARS ist außerdem veraltet, nimm lieber $_POST.

Dein eigentliches Problem verstehe ich nicht ganz. Gib doch einfach bei den IF-Blöcken (Geschützter Bereich, zurück, ...) den gewünschten Inhalt aus, dann ist er auch wirklich geschützt. Alles andere sind Pseudomaßnahmen die nichts bringen, falls jemand den Direktlink weitergibt.


MfG Christian
 
You must log in or register to reply here.
Back
Top