Привязать каптчу к скирпту

@Максим1889 · Регистрация: 25.03.2013

Author24 — интернет-сервис помощи студентам

Есть просто скрипт добавления комментариев как привязать суда каптчу
Проверка каптчи:

PHP

if($_POST['kapcha'] != $_SESSION['rand_code']) 
{
echo "Капча введена неверно";
}
else 
{
echo "Капча введена верно ";
}

куда привязать выше указную проверку?
Вот сам скрипт:

PHP

<?php 
 include("connect.php"); ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>Мгновенная отправка сообщений при помощи Ajax</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
<script type="text/javascript" src="js/jquery-1.5.1.min.js"></script>
<script type="text/javascript">
$(function() {
$("#send").click(function(){
var author = $("#author").val();
var message = $("#message").val();              
$.ajax({
            type: "POST",
            url: "sendMessage.php",
            data: {"author": author, "message": message},
            cache: false,                       
            success: function(response)
            {
                
                var messageResp = new Array('Ваше сообщение отправлено','Сообщение не отправлено Ошибка базы данных','Нельзя отправлять пустые сообщения');
                var resultStat = messageResp[Number(response)];
                if(response == 0){
                    $("#author").val("");
                    $("#message").val("");
                    $("#commentBlock").append("<div class='comment'>Автор: <strong>"+author+"</strong><br>"+message+"</div>");
                }
                $("#resp").text(resultStat).show().delay(1500).fadeOut(800);
                
            }
        });
        return false;
                
    });
});
</script>
</head>
<body>
<div id="commentBlock">
<?php
$result = mysql_query("SELECT * FROM messages",$db);
$comment = mysql_fetch_array($result);
do{
echo "<div class='comment'>Автор: <strong>".$comment['author']."</strong><br>".$comment['message']."</div>";
}
while($comment = mysql_fetch_array($result));
 
?>
</div>
<form action="sendMessage.php" method="post" name="form"><p>
Ваше имя:<input name="author" type="text" id="author">
<br> Ваш email:<input name="author" type="text" id="author">
</p><p>Текст сообщения:<br><textarea name="message" rows="5" cols="50" id="message"></textarea></p>
<input name="js" type="hidden" value="no" id="js"><p></p>
<img src ="captcha.php"/><p>Введите код с картинки:<input type="text" name="kapcha" />
<input name="button" type="submit" value="Отправить" id="send"> <span id="resp"></span>
</form>
</body>
</html>

Обработчик

PHP

<?php session_start();
include("connect.php");
header("Content-type: text/html; charset=windows-1251");
 
 
//**********************************************
if(empty($_POST['js'])){
    if($_POST['message'] != '' && $_POST['author'] != '')
    {
 
        $author = @iconv("UTF-8", "windows-1251", $_POST['author']);
        $author = addslashes($author);
        $author = htmlspecialchars($author);
        $author = stripslashes($author);
        $author = mysql_real_escape_string($author);
        
        $message = @iconv("UTF-8", "windows-1251", $_POST['message']);
        $message = addslashes($message);
        $message = htmlspecialchars($message);
        $message = stripslashes($message);
        $message = mysql_real_escape_string($message);
 
 
 
 
        $date = date("d-m-Y в H:i:s");
        $result = mysql_query("INSERT INTO messages (author, message, date) VALUES ('$author', '$message', '$date')");
        if($result == true){
            echo 0; //Ваше сообшение успешно отправлено
        }else{
            echo 1; //Сообщение не отправлено. Ошибка базы данных
        }
    }else{
        echo 2; //Нельзя отправлять пустые сообщения
    }
}
 
//**************************************** Если отключен JavaScript ************************************
 
if($_POST['js'] == 'no')
{
if($_POST['message'] != '' && $_POST['author'] != '')
{
$author = $_POST['author'];
$author = addslashes($author);
$author = htmlspecialchars($author);
$author = stripslashes($author);
$author = mysql_real_escape_string($author);
$message = $_POST['message'];
$message = addslashes($message);
$message = htmlspecialchars($message);
$message = stripslashes($message);
        $message = mysql_real_escape_string($message);
 
        $date = date("d-m-Y в H:i:s");
        
 
 
 
        $result = mysql_query("INSERT INTO messages (author, message, date) VALUES ('$author', '$message', '$date')");
        
        if($result == true)
        {
        echo "Ваше сообшение успешно отправлено"; //Ваше сообшение успешно отправлено
        }
        else
        {
        echo "Сообщение не отправлено. Ошибка базы данных"; //Сообщение не отправлено. Ошибка базы данных
        }
    }
    else
    {
    echo "Нельзя отправлять пустые сообщения"; //Нельзя отправлять пустые сообщения
    }
}
?>

@Para bellum · 18.12.2013, 09:26

PHP

1	$message = addslashes($message);

и дальше

PHP

1	$message = stripslashes($message);

зачем вы сначала добавляете слеши, а потом их отрезаете? Шей, да пори

? Тут достаточно использовать htmlspecialchars() и mysql_real_escape_string().
Теперь по вопросу. Привязать защитный код к вашему скрипту можно так:
Обработчик:

PHP

<?php 
session_start();
header("Content-type: text/html; charset=windows-1251");
include("connect.php");
 
try 
{    
    //********************************************** Если JS включён *****//
    if(empty($_POST['js']))
    {
        # Если не все данные введены
        if( empty( $_POST['message'] ) or empty ( $_POST['author'] ) )
            # Исключение
            throw new Exception('2');
        
        # Если защитный код не введён
        if( empty( $_POST['kapcha'] ) )
            # Исключение
            throw new Exception('3'); // 3 - значит защитный код не введён
        elseif( $_POST['kapcha'] != $_SESSION['rand_code'] )
            # Исключение
            throw new Exception('4'); // 4 - значит защитный код не верен
     
            $author = @iconv("UTF-8", "windows-1251", $_POST['author']);
            $author = htmlspecialchars($author);
            $author = mysql_real_escape_string($author);
            
            $message = @iconv("UTF-8", "windows-1251", $_POST['message']);
            $message = htmlspecialchars($message);
            $message = mysql_real_escape_string($message);
     
     
     
     
            $date = date("d-m-Y в H:i:s");
            $result = mysql_query("INSERT INTO messages (author, message, date) VALUES ('$author', '$message', '$date')");
            if($result == true){
                echo 0; //Ваше сообшение успешно отправлено
            }else{
                # Исключение
                throw new Exception('1'); // 1 - Сообщение не отправлено. Ошибка базы данных
            }
    }
     
    //**************************************** Если отключен JavaScript ************************************
     
    if($_POST['js'] == 'no')
    {
        if( empty( $_POST['message'] ) or empty ( $_POST['author'] ) )
            # Исключение
            throw new Exception ('Нельзя отправлять пустые сообщения');
 
        $author = htmlspecialchars( $_POST['author'] );
        $author = mysql_real_escape_string($author);
        
        $message = htmlspecialchars( $_POST['message'] );
        $message = mysql_real_escape_string($message);
     
        $date = date("d-m-Y в H:i:s");
 
        $result = mysql_query("INSERT INTO messages (author, message, date) VALUES ('$author', '$message', '$date')");
        
        if($result == true)
        {
            echo "Ваше сообшение успешно отправлено"; //Ваше сообшение успешно отправлено
        }
        else
        {
            # Исключение
            throw new Exception ('Сообщение не отправлено. Ошибка базы данных'); //Сообщение не отправлено. Ошибка базы данных
        }
    }
}
catch (Exception $e)
{
    echo $e->getMessage();
}
 
?>

А это зачем?

PHP

...
$author = @iconv("UTF-8", "windows-1251", $_POST['author']);
...
$message = @iconv("UTF-8", "windows-1251", $_POST['message']);
...

Ведь легче файл-обработчик сохранить в кодировке UTF-8.

@Максим1889 · 18.12.2013, 09:42 **[ТС]**

После попытки вмешательства в обработчик скрипит перестает работать. Может там в ajax надо изменять. Сделал ка вы сказали скрипт перестал работать. Очень нужен такой скрипит, давайте мне поможем.

Может капчу другую какую подключить7

@Para bellum · 18.12.2013, 10:08

Максим1889, вы просто скопируйте что я написал, в файл-обработчик. И попробуйте запустить проделать добавление сообщения с отключённым JS. Результат скажите мне.

Добавлено через 3 минуты
В файле с формой JS код где ajax замените на:

Javascript

<script type="text/javascript">
$(function() {
$("#send").click(function(){
var author = $("#author").val();
var message = $("#message").val();              
$.ajax({
            type: "POST",
            url: "sendMessage.php",
            data: {"author": author, "message": message},
            cache: false,                       
            success: function(response)
            {
                
                var messageResp = new Array('Ваше сообщение отправлено.','Сообщение не отправлено. Ошибка базы данных.','Нельзя отправлять пустые сообщения.', 'Защитный код не введён.', 'Защитный код введён неверно.');
                var resultStat = messageResp[Number(response)];
                if(response == 0){
                    $("#author").val("");
                    $("#message").val("");
                    $("#commentBlock").append("<div class='comment'>Автор: <strong>"+author+"</strong><br>"+message+"</div>");
                }
                $("#resp").text(resultStat).show().delay(1500).fadeOut(800);
                
            }
        });
        return false;
                
    });
});
</script>

@Максим1889 · 18.12.2013, 10:17 **[ТС]**

Теперь выдает что защитный код не верен, даже при правильном вводе.

Добавлено через 4 минуты
А если скрипт отключау все работает. Где то проблема в js наверно

@Para bellum · 18.12.2013, 10:31

Я не добавил проверку кода при отключённом JS. По хорошему лучше было бы делить код на "c JS" и "без JS" немного по другому. Ну да ладно. Вот так сделайте:

PHP

<?php 
session_start();
header("Content-type: text/html; charset=windows-1251");
include("connect.php");
 
try 
{    
    //********************************************** Если JS включён *****//
    if(empty($_POST['js']))
    {
        # Если не все данные введены
        if( empty( $_POST['message'] ) or empty ( $_POST['author'] ) )
            # Исключение
            throw new Exception('2');
        
        # Если защитный код не введён
        if( empty( $_POST['kapcha'] ) )
            # Исключение
            throw new Exception('3'); // 3 - значит защитный код не введён
        elseif( $_POST['kapcha'] != $_SESSION['rand_code'] )
            # Исключение
            throw new Exception('4'); // 4 - значит защитный код не верен
     
        $author = @iconv("UTF-8", "windows-1251", $_POST['author']);
        $author = htmlspecialchars($author);
        $author = mysql_real_escape_string($author);
        
        $message = @iconv("UTF-8", "windows-1251", $_POST['message']);
        $message = htmlspecialchars($message);
        $message = mysql_real_escape_string($message);
 
 
 
 
        $date = date("d-m-Y в H:i:s");
        $result = mysql_query("INSERT INTO messages (author, message, date) VALUES ('$author', '$message', '$date')");
        if($result == true){
            echo 0; //Ваше сообшение успешно отправлено
        }else{
            # Исключение
            throw new Exception('1'); // 1 - Сообщение не отправлено. Ошибка базы данных
        }
    }
     
    //**************************************** Если отключен JavaScript ************************************
     
    if($_POST['js'] == 'no')
    {
        if( empty( $_POST['message'] ) or empty ( $_POST['author'] ) )
            # Исключение
            throw new Exception ('Нельзя отправлять пустые сообщения');
        
        # Если защитный код не введён
        if( empty( $_POST['kapcha'] ) )
            # Исключение
            throw new Exception('Защитный код не введён'); // значит защитный код не введён
        elseif( $_POST['kapcha'] != $_SESSION['rand_code'] )
            # Исключение
            throw new Exception('Защитный код введён неверно'); // значит защитный код не верен
 
        $author = htmlspecialchars( $_POST['author'] );
        $author = mysql_real_escape_string($author);
        
        $message = htmlspecialchars( $_POST['message'] );
        $message = mysql_real_escape_string($message);
     
        $date = date("d-m-Y в H:i:s");
 
        $result = mysql_query("INSERT INTO messages (author, message, date) VALUES ('$author', '$message', '$date')");
        
        if($result == true)
        {
            echo "Ваше сообшение успешно отправлено"; //Ваше сообшение успешно отправлено
        }
        else
        {
            # Исключение
            throw new Exception ('Сообщение не отправлено. Ошибка базы данных'); //Сообщение не отправлено. Ошибка базы данных
        }
    }
}
catch (Exception $e)
{
    echo $e->getMessage();
}
 
?>

Добавлено через 1 минуту
И проверьте, защитный код действительно записывается в

PHP

1	$_SESSION['rand_code']

@Максим1889 · 18.12.2013, 11:24 **[ТС]**

Вот смотрите я отключая js сообщения проходят все добавляется каптча проверяться. Если я включаю js то при вводе даже верного значения в поле капатчи пишет "Защитный код введен не верно" Да с капчей все в порядка я ее отдельно проверял. Чую где то в Ajax не так, что-то. Вот только что?

@Para bellum · 18.12.2013, 11:47

Да, верно. Ошибка в AJAX. Я забыл добавить отправку каптчи к обработчику. Замените JS код на этот:

Javascript

<script type="text/javascript">
$(function() {
$("#send").click(function(){
var author = $("#author").val();
var message = $("#message").val();  
var kapcha = $("input[name='kapcha']").val();            
$.ajax({
            type: "POST",
            url: "sendMessage.php",
            data: {"author": author, "message": message, "kapcha":kapcha },
            cache: false,                       
            success: function(response)
            {
                
                var messageResp = new Array('Ваше сообщение отправлено','Сообщение не отправлено Ошибка базы данных','Нельзя отправлять пустые сообщения', 'Защитный код не введён', 'Защитный код введён неверно');
                var resultStat = messageResp[Number(response)];
                if(response == 0){
                    $("#author").val("");
                    $("#message").val("");
                    $("#commentBlock").append("<div class='comment'>Автор: <strong>"+author+"</strong><br>"+message+"</div>");
                }
                $("#resp").text(resultStat).show().delay(1500).fadeOut(800);
                
            }
        });
        return false;
                
    });
});
</script>

@Максим1889 · 18.12.2013, 12:12 **[ТС]**

Да спасибо заработало. Только теперь появилась опять проблема поле капчи после добавления не очищается и каптча не обновляться, а остальные поле сообщения отчищаются. То есть по сути теряться весь ее смысл. Не знаю даже в какую сторону копать. Толь в скрипт капчи лезть и его обновлять после выполнения то ли в ajax перегружать?

@Para bellum · 18.12.2013, 12:23

Максим1889, в замените это:

HTML5

1	<img src ="captcha.php"/>

на

HTML5

1	<img src ="captcha.php" id="kapcha"/>

А в JS коде после

Javascript

1	$("#commentBlock").append("<div class='comment'>Автор: <strong>"+author+"</strong><br>"+message+"</div>");

добавьте следующее:

Javascript

1	$("#kapcha").attr("src", 'captcha.php?' + new Date().getTime());

@Максим1889 · 18.12.2013, 12:35 **[ТС]**

Все работает как надо.

Вот спасибо. А то бы с этим Ajax долго возился. Всех благ тебе.

@Para bellum · 18.12.2013, 12:43

Сообщение от Максим1889

Всех благ тебе.

Спасибо

@Максим1889 · 19.12.2013, 10:47 **[ТС]**

Осталось еще одна проблема решил украсить стилями и вывести еще дату добавления.
Так при добавлении "Дата добавления: undefined" обновляю все нормально считывает, тоесть в скрипте накасячил где-то

PHP

 $(function() {
$("#send").click(function()
{
var author = $("#author").val();
var message = $("#message").val();  
var date =  $("#date").val();
var kapcha = $("input[name='kapcha']").val();            
$.ajax({
            type: "POST",
            url: "sendMessage.php",
            data: {"author": author, "message": message, "date": date, "kapcha": kapcha  },
            cache: false,                       
            success: function(response)
            {
                
                var messageResp = new Array('Ваше сообщение отправлено','Сообщение не отправлено Ошибка базы данных','Нельзя отправлять пустые сообщения', 'Защитный код не введён', 'Защитный код введён неверно');
                var resultStat = messageResp[Number(response)];
                if(response == 0){
                    $("#author").val("");
                    $("#message").val("");
                    $("#date").val("");
                    $("#commentBlock").append("<div id='comment'><div id='ugolkrug'><img src='na.gif'/>Автор: <strong>"+author+"</strong><br><div class='comt'>"+message+"<hr></div>Дата добавления: <b>"+date+"</b></div></div><p></div>");
                    $("#kapcha").attr("src", 'captcha.php?' + new Date().getTime());
                    $('#ugolkrug').html(data);
                }
                $("#resp").text(resultStat).show().delay(1500).fadeOut(800);
                
            }
        });
        return false;
                
    });
});
</script>
 
</head>
<body>
 
<?php
echo'';
echo'<div id="commentBlock">';
$result = mysql_query("SELECT * FROM messages",$db);
$comment = mysql_fetch_array($result);
do
{
echo "<div id='ugolkrug'><img src='na.gif'/>Автор: <strong>".$comment['author']."</strong><br> <div class='comt'>".$comment['message']."<hr></div>
<div>Дата добавления: <b>".$comment['date']."</b></div></div>
<p>";
}
while($comment = mysql_fetch_array($result));
echo'</div>';
?>
 
<form action="sendMessage.php" method="post" name="form"><p>
Ваше имя:<input name="author" type="text" id="author">
</p><p>Текст сообщения:<br><textarea name="message" rows="5" cols="50" id="message"></textarea></p>
<input name="js" type="hidden" value="no" id="js"></p>
Введите код с картинки:<input type="text" name="kapcha" /><p>
<img src ="captcha.php" id="kapcha"/>
<input name="button" type="submit" value="Добавить комментарий" id="send"> <span id="resp"></span>
</form>
</body>
</html>

@Para bellum · 19.12.2013, 13:02

Максим1889, вот так сделайте:

PHP

<script>
$(function() {
$("#send").click(function()
{
var author = $("#author").val();
var message = $("#message").val();  
var date =  new Date().toLocaleString();
var kapcha = $("input[name='kapcha']").val();            
$.ajax({
            type: "POST",
            url: "sendMessage.php",
            data: {"author": author, "message": message, "date": date, "kapcha": kapcha  },
            cache: false,                       
            success: function(response)
            {
                
                var messageResp = new Array('Ваше сообщение отправлено','Сообщение не отправлено Ошибка базы данных','Нельзя отправлять пустые сообщения', 'Защитный код не введён', 'Защитный код введён неверно');
                var resultStat = messageResp[Number(response)];
                if(response == 0){
                    $("#author").val("");
                    $("#message").val("");
                    $("#commentBlock").append("<div id='comment'><div id='ugolkrug'><img src='na.gif'/>Автор: <strong>"+author+"</strong><br><div class='comt'>"+message+"<hr></div>Дата добавления: <b>"+date+"</b></div></div><p></div>");
                    $("#kapcha").attr("src", 'captcha.php?' + new Date().getTime());
                    $('#ugolkrug').html(data);
                }
                $("#resp").text(resultStat).show().delay(1500).fadeOut(800);
                
            }
        });
        return false;
                
    });
});
</script>
 
</head>
<body>
 
<?php
echo'';
echo'<div id="commentBlock">';
$result = mysql_query("SELECT * FROM messages",$db);
$comment = mysql_fetch_array($result);
do
{
echo "<div id='ugolkrug'><img src='na.gif'/>Автор: <strong>".$comment['author']."</strong><br> <div class='comt'>".$comment['message']."<hr></div>
<div>Дата добавления: <b id='date'>".$comment['date']."</b></div></div>
<p>";
}
while($comment = mysql_fetch_array($result));
echo'</div>';
?>
 
<form action="sendMessage.php" method="post" name="form"><p>
Ваше имя:<input name="author" type="text" id="author">
</p><p>Текст сообщения:<br><textarea name="message" rows="5" cols="50" id="message"></textarea></p>
<input name="js" type="hidden" value="no" id="js"></p>
Введите код с картинки:<input type="text" name="kapcha" /><p>
<img src ="captcha.php" id="kapcha"/>
<input name="button" type="submit" value="Добавить комментарий" id="send"> <span id="resp"></span>
</form>
</body>
</html>

@Максим1889 48 / 48 / 14 Регистрация: 25.03.2013 Сообщений: 819
	18.12.2013, 09:42 [ТС]	3
	После попытки вмешательства в обработчик скрипит перестает работать. Может там в ajax надо изменять. Сделал ка вы сказали скрипт перестал работать. Очень нужен такой скрипит, давайте мне поможем. Может капчу другую какую подключить7 0

@Максим1889 48 / 48 / 14 Регистрация: 25.03.2013 Сообщений: 819
	18.12.2013, 10:17 [ТС]	5
	Теперь выдает что защитный код не верен, даже при правильном вводе. Добавлено через 4 минуты А если скрипт отключау все работает. Где то проблема в js наверно 0

@Максим1889 48 / 48 / 14 Регистрация: 25.03.2013 Сообщений: 819
	18.12.2013, 11:24 [ТС]	7
	Вот смотрите я отключая js сообщения проходят все добавляется каптча проверяться. Если я включаю js то при вводе даже верного значения в поле капатчи пишет "Защитный код введен не верно" Да с капчей все в порядка я ее отдельно проверял. Чую где то в Ajax не так, что-то. Вот только что? 0

@Максим1889 48 / 48 / 14 Регистрация: 25.03.2013 Сообщений: 819
	18.12.2013, 12:12 [ТС]	9
	Да спасибо заработало. Только теперь появилась опять проблема поле капчи после добавления не очищается и каптча не обновляться, а остальные поле сообщения отчищаются. То есть по сути теряться весь ее смысл. Не знаю даже в какую сторону копать. Толь в скрипт капчи лезть и его обновлять после выполнения то ли в ajax перегружать? 0

@Максим1889 48 / 48 / 14 Регистрация: 25.03.2013 Сообщений: 819
	18.12.2013, 12:35 [ТС]	11
	Все работает как надо. Вот спасибо. А то бы с этим Ajax долго возился. Всех благ тебе. 0

@Para bellum 5753 / 4133 / 1507 Регистрация: 06.01.2011 Сообщений: 11,276
	18.12.2013, 12:43	12
	Сообщение от Максим1889 Всех благ тебе. Спасибо 0