bestimmte dateien vor datenbank verstecken

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • bestimmte dateien vor datenbank verstecken

    hallo !

    ich schreibe gerade ein wer ist online für meine website nun habe ich folgendes problem.
    habe eine sicherheitsgrafik und diese wird über

    Quellcode

    1. <img src="sicherheitsgrafik.php?codeid=$codeid" alt="" border="0" />

    eingetragen.

    so wenn ich nun eine bestimmte seite aufrufe dann schreibt er
    z.b.:

    Quellcode

    1. sicherheitsgrafik.php?codeid=000111

    in die datenbank.
    wie kann ich das nun verhindern ?
    ich danke für jede hilfe die ich erhalte

  • hier ein beispiel
    eine php datei

    Quellcode

    1. <?php
    2. $dateiname="music_vote.php";
    3. require("./global.php");
    6. if(isset($_REQUEST['music'])) $music=$_REQUEST['music'];
    7. else $music="music_vote";
    9. //** index **//
    10. if($music == "music_vote") {
    11. $platz_a = "0";
    12. $i = "0";
    13. $result = mysql_query("SELECT * FROM music_vote ORDER BY musicin DESC LIMIT 50");
    14. while($row = mysql_fetch_array($result)) {
    15. $i++;
    16. if ($i%2==0) {
    17. $trbg="table1";
    18. } else {
    19. $trbg="table2";
    20. }
    22. $musicid = $row[musicid];
    23. $musicin = $row[musicin];
    24. $titel = $row[musictitle];
    25. $name = $row[musicname];
    26. $datum = $row[musicdatum];
    27. $last = $row[musiclast];
    28. $musiclastda = $row[musiclastda];
    29. $aktiv = $row[aktiv];
    31. $loeschtage = "200";
    32. $loeschen = time()-($loeschtage*86400);
    33. if($last > 0) {
    34. mysql_query("DELETE FROM music_vote WHERE musicdatum < $loeschen AND musicin < 5");
    35. }
    37. $ipzeit = "24";
    38. $ipzeiten = time()-($ipzeit*86400);
    39. $ip_a = mysql_fetch_array(mysql_query("SELECT * FROM music_vote_ip WHERE musicip='".$ip."' AND ipdatum >= $ipzeiten"));
    40. $ip_s = $ip_a[musicip];
    42. if($ip_s >= $ip || $_COOKIE['musicvote']=='vote') {
    43. eval ("\$musik_button = \"".$tpl->get("musik_button_no")."\";");
    44. } else {
    45. eval ("\$musik_button = \"".$tpl->get("music_button")."\";");
    46. }
    48. $platz_a++;
    49. $platz = number_format($platz_a);
    51. $neuezeits = 7;
    52. $grafiker = time()-($neuezeits*86400);
    53. $grefer = mysql_fetch_array(mysql_query("SELECT * FROM music_vote WHERE musicdatum < $grafiker AND musiclastda < $grafiker AND musicid=$musicid"));
    54. $guru = $grefer[musicdatum];
    56. if($guru == "") {
    57. $neuegrafik = "";
    58. } else {
    59. mysql_query("UPDATE music_vote SET musiclast='$platz', musiclastda='$zeit', musicin='0' WHERE musicid='$musicid'");
    60. }
    62. if($platz < $last) {
    63. $minuse = $platz+$last-1;
    64. $minus = "<b style=\"color:#339900\">(+$minuse)</b>";
    65. } else {
    66. $minuse = $last-$platz;
    67. $minus = "<b style=\"color:#FF0000\">($minuse)</b>";
    68. }
    70. if($last == $platz) {
    71. $minus = "(+-0)";
    72. }
    74. if($last == "0") {
    75. $minus = "(+-0)";
    76. }
    78. if($aktiv==1) {
    79. eval ("\$musik_vote .= \"".$tpl->get("music_votebit")."\";");
    80. }
    82. }
    84. eval("\$musik_leiste = \"".$tpl->get("music_leiste")."\";");
    86. eval ("\$musik_desc .= \"".$tpl->get("music_desc")."\";");
    87. eval("\$tpl->output(\"".$tpl->get("music_vote")."\");");
    88. exit();
    89. }
    90. //** index **//
    91. ?>
    Alles anzeigen

    und hier das template dazu

    Quellcode

    1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    2. <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="de" xml:lang="de">
    3. <head>
    4. <title>$lang_global_hp_name Top Charts</title>
    5. <link rel="alternate" type="application/xml" title="$lang_global_rss" />
    6. <meta http-equiv="Content-Type" content="text/html; charset=windows-1252" />
    7. $metatags
    8. $css
    9. </head>
    10. <body>
    11. $header<table cellpadding="4" cellspacing="1" border="0" style="width:98%" class="tableborder">
    12. <tr class="table1">
    13. <td align="center">
    14. <table cellpadding="0" cellspacing="0" border="0" style="width:100%">
    15. <tr class="table1">
    16. <td align="left"><span class="normalfont">$lang_global_site_navi $lang_global_hp_name</span></td>
    17. <td align="right"><span class="normalfont">$lang_global_site_navi1 $tages $lang_global_site_navi2 $datum $monats $datum1 $lang_global_site_navi3 $uhrzeit $lang_global_site_navi4</span></td>
    18. </tr>
    19. </table></td>
    20. </tr>
    21. </table><br />
    23. <table cellpadding="0" cellspacing="0" border="0" style="width:98%">
    24. <tr>
    25. <td width="15%" valign="top">
    26. <table cellpadding="4" cellspacing="1" border="0" style="width:95%" class="tableborder" align="center">
    27. <tr class="tabelleanfang">
    28. <td width="100%"><span class="smallfont"><b>$lang_navi</b></span></td>
    29. </tr>
    30. <tr class="table1">
    31. <td width="100%" align="left"><span class="smallfont"><a href="index.php"><b>Home</b></a></span></td>
    32. </tr>
    33. $navi
    34. </table><br />
    36. <table cellpadding="4" cellspacing="1" border="0" style="width:95%" class="tableborder" align="center">
    37. <tr class="tabelleanfang">
    38. <td width="100%"><span class="smallfont"><b>User Online</b></span></td>
    39. </tr>
    40. <tr class="table1">
    41. <td align="center"><span class="smallfont">$user</span></td>
    42. </tr>
    43. </table><br />
    44. <form method="post" action="index.php?action=newsletter">
    45. <table cellpadding="4" cellspacing="1" border="0" style="width:95%" class="tableborder" align="center">
    46. <tr class="tabelleanfang">
    47. <td width="100%"><span class="smallfont"><b>$lang_newsletter</b></span></td>
    48. </tr>
    49. <tr class="table1">
    50. <td align="center"><span class="smallfont">$lang_newsletter_name:<br />
    51. <input class="template_textarea" name="name_a" size="20" value="$name_a" maxlength="20" /></span></td>
    52. </tr>
    53. <tr class="table2">
    54. <td align="center"><span class="smallfont">$lang_newsletter_mail:<br />
    55. <input class="template_textarea" name="email_a" size="20" value="$email_a" maxlength="50" /></span></td>
    56. </tr>
    57. <tr class="table2">
    58. <td nowrap="nowrap" align="center" valign="top"><span class="smallfont">Prüfcode <input type="hidden" name="codeid" value="$codeid" /><br />
    59. <!-- mein sicherheitscode anfang -->
    60. <img src="grafischercode.php?codeid=$codeid" title="" alt="" border="0" />
    61. <!-- mein sicherheitscode ende -->
    62. <br />
    63. <input maxlength="6" name="sicherheit" size="20" type="text" class="template_textarea" /></span></td>
    64. </tr>
    65. <tr class="table2">
    66. <td align="center"><span class="smallfont"><input class="template_textarea" type="submit" value="$lang_newsletter_send" /></span></td>
    67. </tr>
    68. </table>
    69. </form><br />
    71. </td>
    72. <td width="70%" valign="top">
    73. <table cellpadding="0" cellspacing="0" border="0" style="width:98%" align="center">
    74. <tr>
    75. <td width="100%" align="right"><span class="smallfont"><b><a href="#eintrag">Eintrag hinzuf&uuml;gen</a></b></span></td>
    76. </tr>
    77. </table>
    78. <table cellpadding="4" cellspacing="1" border="0" style="width:98%" class="tableborder" align="center">
    79. <tr class="tabelleanfang">
    80. <td width="100%" colspan="5" align="center"><span class="smallfont"><b>Top Charts</b></span></td>
    81. </tr>
    82. $error
    83. $musik_leiste
    84. $musik_vote
    85. </table><br />
    86. $musik_desc
    87. <form method="post" action="music_vote.php?music=add">
    88. <table cellpadding="4" cellspacing="1" border="0" style="width:50%" class="tableborder" align="center">
    89. <tr class="tabelleanfang">
    90. <td width="100%" align="center" colspan="2"><span class="smallfont"><b>Neuen Eintrag in die Top Charts</b></span><a name="eintrag"></a></td>
    91. </tr>
    92. <tr class="table1">
    93. <td width="25%" align="left"><span class="smallfont"><b>Titel:</b></span></td>
    94. <td width="75%" align="left"><input class="template_textarea" type="text" name="musictitle" value="$musictitle" size="50" /></td>
    95. </tr>
    96. <tr class="table2">
    97. <td width="25%" align="left"><span class="smallfont"><b>Interpret:</b></span></td>
    98. <td width="75%" align="left"><input class="template_textarea" type="text" name="musicname" value="$musicname" size="50" /></td>
    99. </tr>
    100. <tr class="table1">
    101. <td align="center" colspan="2"><span class="smallfont"><input type="submit" class="template_textarea" value="Eintragen" /></span></td>
    102. </tr>
    103. </table>
    104. </form>
    105. <br /></td>
    106. </tr>
    107. </table>
    108. $footer
    109. </body>
    110. </html>
    Alles anzeigen


    <!-- mein sicherheitscode anfang -->
    von da trägt er es dann ein
    so und nun die codephp

    Quellcode

    1. <?php
    2. require('./global.php');
    4. header("Content-type: image/png");
    5. $lese_id=mysql_query("SELECT vcode FROM ".$db_pref."_vcode WHERE id='".$_REQUEST['codeid']."'");
    6. $lesedbaus = mysql_fetch_array($lese_id);
    7. $bg2 = "captcha_files/background2.png";
    8. $ov2 = "captcha_files/overlay2.png";
    9. $Grafik2 = imagecreatefrompng($ov2);
    10. $Grafikhilf = imagecreatefrompng($bg2);
    11. $Grafik = imagecreatefrompng($bg2);
    12. $Rahmenmass = imagettfbbox(20, 0, "captcha_files/truetype.ttf", $lesedbaus['vcode']);
    13. $Rahmenmass[5] *= -1;
    14. $TextBreite = (180-$Rahmenmass[2])/2;
    15. $TextHoehe = ((40-$Rahmenmass[5])+($Rahmenmass[5]*2))/2;
    16. $Textfarbe = imagecolorallocate($Grafik, 0, 0, 0);
    17. imagettftext($Grafik, 20, 0, $TextBreite, $TextHoehe, $Textfarbe, "captcha_files/truetype.ttf", $lesedbaus['vcode']);
    18. imagecopy($Grafik, $Grafik2, 0, 0, 0, 0, 180, 40);
    19. imagepng($Grafik);
    20. imagedestroy($Grafik);
    22. ?>
    Alles anzeigen

    so ich denke das war es
    es geht eigent lich alles nur das er das

    Quellcode

    1. grafischercode.php?codeid=$codeid

    zum eintragen in die wiw nimmt.
    obwohl er das

    Quellcode

    1. $dateiname="music_vote.php";

    nehmen soll

  • hier der code zum eintragen in die datenbank

    Quellcode

    1. $time_to_del = 30*60;
    2. $diff = time()-$time_to_del;
    3. mysql_query("DELETE FROM ".$db_pref."_user_online WHERE time < ".$diff."");
    5. list($drin) = mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM ".$db_pref."_user_online WHERE `ip`='".$ip."'"));
    7. if($userid == ""){
    8. if($drin > 0) {
    9. //IP steht bereits in DB
    10. mysql_query("UPDATE ".$db_pref."_user_online SET `time`='".time()."', `userid`='0', `datei`='".$dateiname."' WHERE `ip`='".$ip."'");
    11. } else {
    12. //IP steht noch nicht in DB
    13. mysql_query("INSERT INTO ".$db_pref."_user_online (id, time, ip, userid, datei) VALUES ('NULL', '".time()."', '".$ip."', '0', '".$dateiname."')");
    14. }
    15. } else {
    16. if($drin > 0) {
    17. //IP steht bereits in DB
    18. mysql_query("UPDATE ".$db_pref."_user_online SET `time`='".time()."', `userid`='".$shopuser['userid']."', `datei`='".$dateiname."' WHERE `ip`='".$ip."'");
    19. } else {
    20. //IP steht noch nicht in DB
    21. mysql_query("INSERT INTO ".$db_pref."_user_online (id, time, ip, userid, datei) VALUES ('NULL', '".time()."', '".$ip."', '".$shopuser['userid']."', '".$dateiname."')");
    22. }
    23. }
    Alles anzeigen

    sorry gebe keine daten raus