Changelog

4.10.9

02.01.2022

Anpassungen des Quellcodes für die Verwendung des myPHP Guestbook unter PHP 8.1.x [auch kompatibel mit v.8.2.x und 8.3]. Die Abwärtskompabilität ist bis PHP 7.0 gegeben, ggf. auch noch für PHP 5.6, wobei allerdings unter PHP 5.x und 7.x nicht mehr getestet wird und kein Support mehr erfolgt.

Ein Update von einer der v.4.10.0 bis 4.10.8 auf 4.10.9 ist einfach: Es müssen lediglich einige Dateien ausgetauscht bzw. neu auf den Server geladen werden, Änderungen an den Datenbank-Einträgen sind für einen fehlerfreien Betrieb nicht zwingend notwendig. - Einfach die in der "ReadMe-Update.pdf" beschriebenen Dateien neu auf den Server laden und -soweit bereits vorhanden- dadurch bisherige gleichnamige Dateien überschreiben reicht aus.

Achtung: Bei einem Update von einer Version 4.9 oder kleiner auf v.4.10.9 sind zwingend die Anlage (mindestens) einer neuen Datenbanktabelle und Änderungen an den Einträgen in der SQL-Datenbank erforderlich.

Ein solches Datenbankupdate kann, wie üblich, schnell und einfach mit der im Download enthaltenen Datei erledigt werden. Lesen und beachten Sie auch hierzu die dem Download beigefügte "ReadMe-Update.pdf"!

4.10.8

08.09.2021

Mit der Version 4.10.8 ist das Sprachangebot erweitert worden um Französisch und Italienisch (mein herzlicher Dank hierfür geht an Frau Valentina Panciroli / Italien) und um Schwedisch (ebenfalls vielen Dank an Herrn Anders Rundkvist / Schweden). Damit ist das myPHP Guestbook jetzt in insgesamt 10 Sprachen verfügbar.

Kleinere Bugfixes und Verbesserungen.

4.10.7

01.05.2021

myPHP Guestbook v. 4.10.7 ist im Wesentlichen ein Bugfix-Release, das zusätzlich eine verbesserte Zitatfunktion sowie ein weiteres Template beinhaltet und mit dem die mit v.4.10.6 begonnene Überarbeitung des HTML-Markups abgeschlossen wird.

Unter PHP 8 funktionierte die Editierung eines Templates nicht mehr richtig. – Im Zuge der Fehlerbehebung wurde der bislang auf sechs Dateien verteilte Quellcode rund um die Bearbeitung oder Erstellung von Templates in einer Datei zusammengefasst und in Teilen erneuert.

Der zweite Bug betrifft die Funktion eines moderierten Gästebuchs. Wenn die Einstellung gewählt wurde, die das Speichern jeglicher IPs, auch solche von Spam-Einträgen, unterbindet, wurden neue Einträge ins Gästebuch, bei denen das Programm keine Spammerkmale identifizierte, sofort freigegeben und waren öffentlich sichtbar, auch wenn sie eigentlich erst vom Admin geprüft und freigegeben werden sollten.

Als dritter Punkt funktionierte die Datums- und Zeitanzeige beim möglichen Nachtrag von Gästebucheinträgen unter dem Link "Admin Blog" im Admin Panel nicht mehr richtig.

Neben der Behebung dieser Fehler wurde die Funktion zum Zitieren und Beantworten vorhandener Einträge geändert: Bislang wurde der zitierte Eintrag ins Textfeld des Eingabeformulars übertragen. – Ab v.4.10.7 wird der zitierte Eintrag auf dem Server temporär zwischengespeichert und erst mit dem Aufruf der Eintragsvorschau oder dem endgültigen Speichern des neuen Eintrags dort eingefügt. In der Überschrift des Eingabeformulars wird angezeigt, auf welchen Eintrag geantwortet wird. In den Grundeinstellungen kann individuell festgelegt werden, ob der zitierte Eintrag vor oder nach der Erwiderung des Gastes eingefügt werden soll.

Schließlich wird bei einer Neuinstallation oder einem Datenbankupdate noch ein weiteres, neues Template für Websites mit schwarzem/dunklen Design mit installiert.

Im Download ab dem 27.05.2021 wurde noch eine Änderung der "insert.php" (Formularseite für neue Gästebucheinträge) vorgenommen, da es bei einer bestimmten Konfigurationsmöglichkeit Probleme mit der geänderten Zitatfunktion gab, die behoben wurden.

4.10.6

03.03.2021

Nochmals erweiterte Absicherung des Admin-Bereichs gegen das Eindringen unberechtigter Dritter. Hierzu ist es jetzt u.a. möglich, eine 2-Faktor-Authentisierung zum Login zu aktivieren (Grundeinstellung: deaktiviert). Einzelheiten können nach der Installation oder dem Update auf die v.4.10.6 den Erläuterungen im Admin-Panel unter dem Link "Hilfe", dort Abschnitt IV. "Nutzungsbedingungen" => "Admin-Control-Panel" nachgelesen werden.

Die Anzeige von Fehlermeldungen z.B. bei unzulässigen oder fehlenden notwendigen Eingaben bei der Suchfunktion und auf der "insert.php" wurde auf die heute übliche Anzeige von Tooltips geändert; nur auf sehr kleinen Bildschirmen, wie z.B. Smartphones, bleibt es zur besseren Übersichtlichkeit bei den bisherigen Fehlermeldungen oberhalb des Eingabeformulars.

Sobald am Ende der Seiten "index-" und "insert.php" auf einen internen Link geklickt wird, z.B. um zwischen mehreren Seiten mit Gästebucheinträgen zu blättern oder eine Beitragsvorschau aufzurufen o.ä., springt die Seite nicht mehr einfach nur um, sondern scrollt gleichzeitig zum Seitenanfang. Dies hat Vorteile insbesondere bei einer Einbindung per IFrame, da nicht alle Browser innerhalb von IFrames das gewünschte Sprungziel erreichen (z.B. Firefox). Die Scroll-Funktion kann auf Wunsch deaktiviert werden.

Verschiedene weitere Aktualisierungen an der externen CSS-Datei und den index- und insert-Dateien im Hauptverzeichnis sowie an der Suchfunktion.

Dem Download wurde außerdem ein zusätzlicher Ordner mit einer Anleitung zur Einbindung des myPHP Guestbook per IFrame und einer JS-Datei zur automatischen Höhenanpassung des IFrames beigefügt. Damit werden unschöne vertikale Scrollbalken im Frame-Fenster vermieden.

4.10.5

01.01.2021

Anpassungen des Quellcodes für die Verwendung des myPHP Guestbook unter PHP 8.0. Die Abwärtskompabilität ist bis PHP 7.0 gegeben, ggf. auch noch für PHP 5.6, wobei allerdings unter PHP 5.x nicht mehr getestet wird und kein Support mehr erfolgt.

Erweiterung und Optimierung des Spamschutzes durch Anpassung an einige neu im Umlauf befindliche Spam-Bots.

Auf wiederholten Wunsch mehrerer User wurde die Möglichkeit eingefügt, die Eingabefelder für "Ort" und "Land" zu Pflichtfeldern zu machen. (Persönlich rate ich davon ab, von dieser Möglichkeit Gebrauch zu machen.)

Kleinere Layout-Änderungen bei der "insert.php" und Korrektur zweier undefinierter Variablen im Admin-Panel.

Überarbeitung und Anpassung der niederländischen Übersetzung. Mein Dank hierfür geht an Herrn Pierre Linssen (Niederlande).

Einige englische Sprachphrasen wurden ebenfalls überarbeitet, um sie mehr dem allgemeinen englischen Sprachgebrauch anzupassen. Hierfür danke ich Herrn Larry Lachance (Jacksonville/FL - USA).

Integration der in die Version 4.10.4 nach der Erstveröffentlichung eingepflegten Änderungen (s.u.).

4.10.4

04.01.2020

Die Einführung von PHP 7.4 machte mehrere Änderungen am Quellcode des myPHP Guestbook notwendig. Eine volle Kompabilität des Scripts ist mit der neuen Version 4.10.4 sowohl mit PHP 7.4 wie auch abwärts bis (mindestens) 5.6 gegeben.

Gleichzeitig wurden einige Anpassungen beim Layout vorgenommen und die CSS-Dateien von einer Reihe Codeschnipseln überalteter Browser-Versionen befreit.

Die Ende Januar/Anfang Februar 2020 veröffentlichten neuen Empfehlungen des BSI für ein gutes Passwort wurden in den Passwort-Check auf der Seite "Admin- + Login Daten" im Admin-Control-Panel eingearbeitet und sind daher im Download ab 10.02.2020 enthalten.

Mitte Februar wurde ich auf einen Darstellungsfehler beim Aufruf der Datei aus dem Admin-Panel zur Prüfung, ob die genutzte Version des myPHP Guestbook noch aktuell ist oder ob es eine neuere Version gibt, aufmerksam gemacht. Der Bug wurde nachträglich gefixt.

Gleichzeitig wurde für den Schutz des Admin-Passworts das Hashen mit ARGON2 freigeschaltet (nutzbar ab PHP 7.2 bzw. 7.3, soweit ein Argon2-Support serverseitig verfügbar ist).

Und schließlich wurde beim Installer noch eine Prüfung auf Sonderzeichen bei den einzugebenden Passwörtern eingefügt, um mögliche Installationsprobleme zu verhindern.

Diese letzten drei Ergänzungen sind im Download ab 26.02.2020 verfügbar.

Aufgrund von Bitten amerikanischer User wurde ab dem 14.07.2020 eine Funktion eingefügt, die die Uhrzeit auf den öffentlichen Seiten mit den Gästebucheinträgen und der Beitragsvorschau im 12-Stunden-Format anzeigt, sobald die US-amerikanische Flagge im Admin-Panel eingestellt wurde.

4.10.3

01.09.2019

Optimierungen und zwei Bugfixes im Admin-Bereich.

Anpassungen an der externen CSS-Datei.

Die "Hilfe"-Texte wurden für eine bessere Übersichtlichkeit in Teilen erneuert und neu gegliedert.

Überarbeitung des Installationsscripts.

4.10.2

13.04.2019

Die Änderungen an der Version 4.10.2 des myPHP Guestbook stehen ganz im Zeichen des Datenschutzes und hierbei - nicht nur, aber insbesondere - dem Teilaspekt einer verbesserten Anonymisierung der vom Script temporär gespeicherter IPs und deren anschließende zeitnahe Löschung aus der Datenbank, sobald sie nicht mehr benötigt werden.

Bugs: Bei deaktivierten BBCodes gab es in der Datei "guestbook.php", mit der im Admin-Panel die Gästebucheinträge angezeigt werden, einen Fehler. Bug gefixt.

Jedem User wird ein Update auf die Version 4.10.2 oder höher empfohlen.

4.10.1

17.03.2019

myPHP Guestbook Version 4.10.1 ist ein Bugfix- und Security-Release.

Es ist vom Funktionsumfang identisch mit v.4.10.0, bietet allerdings mehr Sicherheit bei Nutzung der Suchfunktion und eine bessere Performance bei der Darstellung der Gästebucheinträge durch die Verwendung vorbereiteter Anweisungen, sogen. "Prepared Statements".

Im Safari-Browser gab es einen kleinen aber unschönen "Bruch" bei der Darstellung des Suchfeldes. Um dies zu beheben, wurden noch einmal zwei kleine Anpassungen in der externen CSS-Datei vorgenommen.

4.10.0

04.03.2019

V.4.10.0 ist nach knapp einem Jahr erneut ein Release, das neben einigen allgemeinen Verbesserungen auch wieder neue Funktionen enthält.

So ist es auf Wunsch möglich, jetzt eine Suchfunktion zu aktivieren, mit der ein User die Gästebucheinträge nach Namen, Textinhalten oder auch nach Einträgen aus bestimmten Zeiträumen durchsuchen kann. Gefundene Übereinstimmungen werden numerisch angezeigt und die entsprechenden Einträge separiert dargestellt mit farblicher Hervorhebung der Suchergebnisse.

Ferner kann ab sofort ein Linksymbol in jedem Gästebucheintrag eingebelendet werden, das die URL enthält, unter der gezielt ein ausgewählter Eintrag im Netz verlinkt und aufgerufen werden kann. (Testen Sie es mit dem Link unten zu Beitrag #186.)

Grundlegende Überarbeitung der Validierung von Eingaben zu URLs (Homepages) und E-Mail-Adressen. Damit werden nun z.B. auch URLs mit Leerzeichen oder Kommata und E-Mail-Adressen mit Umlauten als valide akzeptiert.

Entfernung der nicht mehr benötigten IDNA-Konvertierung.

Der (optionale) Text für eine vom Gast bei einem neuen Eintrag ins Gästebuch zu erklärenden Zustimmung mit der Verarbeitung seiner Eingaben nach der EU-weit gültigen Datenschutz-Grundverordnung (EU-DSGVO) wurde aktualisiert.

Es gab Nachfragen, weil hochgeladene Fotos in der Anzeige des Gästebuchs "auf dem Kopf standen" oder um 90° "gekippt" waren. - Das passiert meist bei Bildern, die mit Smartphones aufgenommen wurden und auf dem Gerät durch die automatische Drehung dann zwar richtig, nach einem Upload jedoch "falsch" ausgerichtet sind.

In die Datei zum Bild-Upload wurde daher eine Funktion eingefügt, die –soweit möglich- die Ausrichtung eines hochgeladenen Bildes prüft und notfalls automatisch korrigiert. (Danke für die Anregung an den User "Elias K.", Beitrag #186 im Gästebuch.)

Eigene Versuche haben gezeigt, dass das bei Fotos, die mit Kompakt- oder sonstigen "normalen" Kameras gefertigt oder die bereits bearbeitet wurden, nicht (immer) der Fall ist. Aus diesem Grund wurde im Admin-Panel unter der Funktion "Bild editieren" noch die zusätzliche Möglichkeit eingefügt, eine hochgeladene JPG-Datei auch per Mouseklick in die gewünschte Position zu drehen, ohne dafür extra ein Bildbearbeitungsprogramm heranziehen zu müssen.

Die hierfür benötigten Dateien wurden nach der ersten Veröffentlichung der finalen Version 4.9.3 in zwei Schritten schon im Verlaufe des Monats Januar 2019 dort eingefügt und können mit dem aktuellen Download jetzt allgemein "nachgerüstet" werden.

4.9.3

02.01.2019

Mit der Version 4.9.3 ist das myPHP Guestbook jetzt auch in polnisch verfügbar. Mein herzlicher Dank für die Mühe der Übersetzung geht an Herrn Peter Renka, Düsseldorf/Deutschland.

Kleinere Optimierungen und Bugfixes.

4.9.2

03.11.2018

Auf einem Desktop PC erscheinen beim Hovern mit der Mouse zu einigen Features Title mit ergänzenden Infos. Das funktioniert auf touch devices logischerweise nicht. Daher wurden bei mehreren zentralen Funktionen entsprechende Änderungen vorgenommen, so dass auch auf Touchsreens die hinterlegten Infos bei Berührung sichtbar werden. Dies betrifft z.B. die Title-Infos zu hochgeladenen und in Gästebucheinträgen eingestellten Bildern oder auch die zur Sterne-Bewertung und eine Reihe von Links im Admin-Panel. In diesem Zusammenhang wurden auch gleich die Checkboxen und Radio-Buttons optisch überarbeitet und der Quellcode der Seite für die Anzeige von Gästebucheinträgen aufgeräumt.

Erneut auf wiederholte Anregungen mehrerer User wurde auf der Seite für einen neuen Gästebucheintrag ("insert.php") die Möglichkeit eingefügt, eine weitere Checkbox direkt über dem Button zur Speicherung eines neuen Eintrags einzublenden, die der Gast markieren muss, um seine ausdrückliche Zustimmung zur Verarbeitung seiner Eingaben zu erklären.

Das Eingabefeld für einen ICQ-Link wurde entfernt, da nicht mehr relevant.

Qualitätsprüfung von im Admin-Panel neu eingegebener Passwörter zum Login.

myPHP Guestbook v.4.9.2 ist getestet und freigegeben auch für PHP 7.3 und MySQL 8.0.

4.9.1

08.07.2018

Einige Provider haben damit begonnen, den MySQL-Datenbankserver auf v.5.7 umzustellen. Bei MySQL 5.7 ist -im Gegensatz zu den früheren MySQL-Versionen bis 5.6- der Strict Mode die Grundeinstellung (default). Wird der STRICT Modus nicht deaktiviert, ergeben sich Funktionsprobleme bei einigen insert- und update-queries des myPHP Guestbook in seiner bisherigen Fassung (siehe u.a. Datentyp Standardwerte bei MySQL 5.7).

myPHP Guestbook Version 4.9.1 ist vom Funktionsumfang identisch mit v.4.9.0, nur eben kompatibel mit MySQL 5.7, wie selbstverständlich auch mit den älteren MySQL-Versionen 5.+.

4.9.0

10.05.2018

Mit der Version 4.9.0 wurde die Möglichkeit eingefügt, auf den öffentlichen Seiten des Gästebuchs ("index-" und "insert.php") einen Link zu einer Datenschutzerklärung einzublenden, um den Anforderungen der EU-DSGVO zu genügen.

Hinweis: Ein paar Erläuterungen für Ihre Datenschutzerklärung bei Nutzung des myPHP Guestbbok können Sie unter diesem Link als pdf-Datei aufrufen.

Verschiedene Auswahlmöglichkeiten zum Layout und hierbei insbesondere zur gewünschten Schriftdarstellung wurden vereinfacht:

• Die gewünschte Schriftart wird ab v.4.9 im Admin-Panel über ein Drop-Down-Menü aus den als hinreichend websicher geltenden Schriften ausgewählt und mit einem Klick festgelegt.
• Genauso kann ab sofort die Schriftgröße zwischen 10 und 24px sowie 0.7 und 1.5em via Drop-Down-Menü ausgewählt und einfach eingestellt werden werden.
• Schließlich können neben der normalen Schriftfarbe jetzt auch die Farben für Links in Gästebucheinträgen (Normal- und Hover-Zustand) über Input-Felder nach Wunsch hinterlegt werden.
• Das Formular für neue Einträge ("insert.php") kann nun durch einen Klick anstatt mit der normalen Standardbreite (550px) mit derselben Breite angezeigt werden, die der Admin für die Darstellung der Gästebucheinträge eingestellt hat.

Für alle diese Einstellungen sind ab sofort keine Änderungen an der CSS mehr notwendig.

Die Darstellung der Drop-Down-Menüs auf den öffentlichen Gästebuchseiten wurde optisch ansprechender und den heutigen Möglichkeiten entsprechend überarbeitet.

Auf Wunsch mehrerer User ist es ab sofort möglich, einen einleitenden Begrüßungstext auch ohne die gleichzeitige Darstellung einer Grafik-Datei als Banner zu erfassen und zu veröffentlichen. Außerdem wird dieser Text nicht mehr nur auf der Index-Seite mit den Gästebucheinträgen, sondern auch oberhalb des Eintragsformulars auf der "insert.php" angezeigt.

Sobald im Admin-Panel die US-Flagge eingestellt wird, erfolgt jetzt auch die Erfassung und Anzeige des Datums in Gästebucheinträgen und bei allen sonstigen Datenerfassungen im US-Format (mm-tt-jjjj).

Anpassung der CSS mit teils dynamischer Klassenwahl je nach eingestellter Schriftgröße und der Funktion zur Umwandlung des BBCodes für die Anzeige eingestellter Grafikdateien.

Das Backend hat nun ebenfalls eine dynamische Breite zur optimierten Anzeige auch auf kleinen Bildschirmen bis hinunter zu 360px. Um eine Bedienbarkeit aller Seiten des Admin-Panels auch auf einem Smartphone zu gewährleisten, mussten hierfür neben einer Überarbeitung der Tabellenstruktur auch einige Seiten in der optischen Darstellung angepasst werden.

Diverse Anpassungen an den SQL-Inserts in den Dateien "guestbook_options.php", "insert.php" u.a..

Bugs: Fehler in der Datei "login.php" gefixt.

4.8.1

12.02.2018

Wenn vom Admin individuelle Texte in den oder einem der Felder "Text des Links/Buttons", "Text zur Bewertungsfunktion" und/oder "Bezeichnung für Betreff-Feld ändern" erfolgten, wurden diese Eingaben auch dann angezeigt, wenn der Gast von der Möglichkeit der Auswahl einer anderen Sprache Gebrauch gemacht hat. Die Texte waren dann nicht übersetzt und in der "falschen" Sprache. - Ab v.4.8.1 werden individuelle Eingaben in einem der o.g. Input-Felder nur noch in der im Admin-Control-Panel festgelegten Sprache (Grundeinstellung) angezeigt. Wählt ein User eine andere Sprache, werden Eingaben zu diesen Feldern ignoriert und statt dessen der vorgegebene Text aus der gewählten Sprachdatei angezeigt.

Überarbeitung des Eingabeformulars im Admin-Panel für den einfacheren Übertrag aus anderen, nicht kompatiblen Gästebüchern per copy & paste in das myPHP Guestbook.

Mit der Info-E-Mail an den Admin bei einem neuen Gästebucheintrag wird ab sofort auch eine vom User mit seinem Eintrag ggf. vorgenommene Bewertung mitgeteilt.

Diverse kleinere Anpassungen und Bugfixes.

4.8.0

01.01.2018

Neue Sprachfiles "Slowakisch" und "Tschechisch". Mein herzlicher Dank hierfür geht an Herrn Peter Schoeller, Düren/Deutschland.

Für Webseiten mit internationalem Publikum gibt es jetzt die Möglichkeit einer individuellen Sprachauswahl durch den User. Mit v.4.8.0 kann das myPHP Guestbook im Admin-Control-Panel durch einen Klick so eingerichtet werden, dass jeder Besucher die von ihm bevorzugte Sprache aus den vorhandenen Sprachfiles selbst aussuchen kann. Hierfür wird auf der Seite mit den Gästebucheinträgen eine Leiste von Flaggen der möglichen Landessprachen eingeblendet, die der Besucher anklicken kann, um damit ein Drop-Down-Menü zur Sprachauswahl zu öffnen. Für alle anderen Besucher bleibt es bei der Sprachauswahl laut Grundeinstellung im Admin-Panel.

Alle User, die das Gästebuch direkt verlinken und nicht per "iframe" oder "include" in eine eigene Seite einbinden, können nun mit wenigen Klicks ein eigenes Homepage-Banner und auf Wunsch auch einen individuellen Begrüßungstext einfügen. Der Text ist im Admin-Control-Panel frei editierbar und mit BBCodes formatierbar. Der eigene Banner wird per FTP auf den Server geladen und kann dann per Drop-Down-Menü ebenfalls im Admin-Control-Panel ausgewählt und gespeichert werden. Zwei Beispiele sind im Download enthalten und nach der Installation verfügbar.

Die automatisch vom Programm verschickten E-Mails über einen neuen Gästebucheintrag und einen Dateiupload können ab sofort zusätzlich zum Admin auch an bis zu drei weitere E-Mail Adressen verschickt werden.

Auf vielfachen Wunsch wurde die Möglichkeit eingerichtet, am Ende der "index-" und der "insert.php" einen Link zum Login in das Admin-Control-Panel einzublenden.

Die Bezeichnung für das Eingabe-Feld zum "Betreff" ist ab v.4.8.0 im Admin-Panel frei änderbar.

Wenn in den Konfigurationseinstellungen die "Anzahl der unverdächtigen Links in Beiträgen" vom Admin auf "0" gesetzt wird, wird auch der BBCode-Button für die Eingabe einer URL nicht mehr angezeigt. Außerdem wird das Speichern eines Gästebucheintrags, in dem der User versucht, dennoch einen Link einzufügen, verhindert und eine Warnmeldung ausgeworfen.

In die Seite zum Foto-Upload wurde eine animierte "Loading"-Datei eingefügt, die dem Besucher während der Dauer eines Dateiuploads angezeigt wird und helfen soll, die Wartezeit zu füllen. (Danke für die Anregung an Herrn Peter Schoeller.)

Validierung der Bilddateien, die von einem User hochgeladen werden, um eine zusätzliche Prüfung erweitert.

Bei der Zitatfunktion wird jetzt auch ein ggf. zum zitierten Eintrag vorhandener Admin-Kommentar mit zitiert. Im zitiertem Posting enthaltene Bilddateien werden weiterhin ausgefiltert, allerdings wird an deren Stelle nun ein kurzer Hinweis über das im Zitat entfernte Bild eingefügt.

Wenn BBCodes erst deaktiviert wurden, nachdem schon Einträge im Gästebuch vorhanden waren, wurden bislang diese Codes zwar nicht mehr in HTML umgewandelt, aber weiterhin im laufenden Text angezeigt. Das wurde geändert; etwaig im Text vorhandenen BBCodes werden ab der aktuellen Version ausgefiltert, mit Ausahme der für fetten Text, die erhalten und auch weiter verarbeitet werden.

Überarbeitung und teilweiser Austausch der Smileys.

Mit der Smiley-Uploadfunktion im Admin-Panel konnte bisher nahezu jeder Dateityp hochgeladen werden, solange er eine bestimmte Größe nicht überschritten hat. Ab v.4.8.0 erfolgt eine einfache Prüfung auf den Dateityp mit Beschränkung des Uploads auf JPG-, PNG- und GIF-Dateien.

Je nach dem, ob die Anzeige von BBCodes deaktiviert wird oder nicht, passt sich die Zahl der auf der "insert.php" angezeigten Smileys automatisch dem jeweils unterschiedlichen Platzangebot an. Die Zahl der zusätzlich über ein Pop-Up-Fenster angebotenen Smileys war jedoch bisher immer gleich, was zu doppelt angezeigten Symbolen führen konnte. Ab sofort wird sowohl die Zahl der mit dem Pop-Up-Fenster zusätzlich angebotenen Smileys wie auch die Höhe des Pop-Up-Fensters dynamisch an die Zahl der direkt im Eintragsformular angezeigten Elemente angepasst.

Vereinfachung der Erfassung per FTP hochgeladener Bilddateien in der Datenbank.

Die im Admin-Panel bei einigen Funktionen angebotenen erklärenden "Info"-Texte wurden erweitert und sind jetzt über entsprechende Icons aufrufbar.

Bereits seit v.4.5.5 wird aus Sicherheitsgründen die mit dem Login in das Admin-Panel angelegte Session nach Inaktivität von 30 Minuten zerstört. Einige User haben sich über diesen für sie überraschenden "Zwangslogout" beklagt. Da auch hier Sicherheit vor Bequemlichkeit geht, bleibt es bei der zeitlichen Befristung, jedoch wird die Zeit bis zur Zerstörung der Session nun im Admin-Panel als Countdown angezeigt.

Einige Grundeinstellungen, die nicht über das Admin-Panel verwaltet werden und bisher in verschiedenen Dateien verteilt waren, wurden in der "functions.inc"-Datei als entsprechende Variablen zentral zusamengefasst.

Aus dem Admin-Panel heraus (nur von dort) können keine Homepages von Gästen oder sonstige von Besuchern eingestellte URLs mehr aufgerufen werden. Zum Schutz vor der Übertragung der Session-IDs mit dem Referrer wurden die externen Links im Admin-Bereich deaktiviert.

Dem Installer wurde eine automatische Prüfung zur serverseitigen Verfügbarkeit der "mail()"-Funktion von PHP hinzugefügt.

Vollständige Überarbeitung der englischen Übersetzungen im Sprachfile, den "Hilfe"-Texten und den ReadMe-Dateien.

Verschiedene kleinere Anpassungen am PHP-, HTML- und CSS-Code sowie einige Layout-Anpassungen (nur über CSS).

V.4.8.0 ist gestestet und freigegeben auch für PHP 7.2.

4.7.5

02.09.2017

Neu beigefügtes Sprachfile "Niederländisch". Mein besonderer Dank geht hierzu an Herrn Marco Hopster, Enschede/Niederlande.

Überarbeitung und Neugliederung der Seite "Allgemeine Konfiguration" im Admin-Control-Panel zur Erhöhung der Übersichtlichkeit. Einige neue Warnhinweise eingefügt.

4.7.4

15.07.2017

Beim Upload von *png-Dateien mit transparenten Bildanteilen (Hintergründen etc.), bleiben jetzt die transparenten Teile erhalten und werden nicht mehr wie zuvor schwarz dargestellt.

Beim Upload von quadratischen *jpg- oder *png-Dateien, die größer waren, als in der Upload-Konfiguration eingestellt, wurde bisher für die Herstellung der verkleinerten Kopie stets die größte Vorgabe von Breite oder Höhe zugrunde gelegt. Ab sofort wird das kleinste vorgegebene Maß für die Herstellung der Bild-Kopie gewählt.

Die maximale Upload-Größe für Fotos oder PNG-Dateien wurde von 5 auf 6 MB erhöht. Außerdem können unter dem Link "Upload Konfiguration" jetzt die vom jeweiligen Provider vorgegebenen Grundeinstellungen zum Dateiupload (maximale Ausführungszeit, maximale Upload-Größe) angezeigt werden.

Die Seite zum Upload von Bildern (pic.upload.php) war unter aktiviertem Blog-Modus und gleichzeitig freigeschaltetem Foto-Upload im Web frei aufrufbar. Das wurde geändert. Die Seite ist im Blog-Modus nur noch für den Admin erreichbar.

Die Sprachsteuerung des Scripts wurde erneuert. Ab sofort erfolgt die Auswahl des gewünschten Sprachfiles nach der gewählten Landesflagge. Das hat den Vorteil, dass mehrere nahezu inhaltsgleiche Sprachfiles, die sich nur durch die eingebundene Landesflagge unterscheiden, vermieden werden können. Demzufolge sind mit v.4.7.4 auch die Sprachfiles "at.php" und "ch.php" entfallen. Gleichzeitig sind einige Landesflaggen dazu gekommen, und zwar aus dem englischen Sprachraum neben Großbritanien auch die USA, Kanada, Australien und Malta, aus dem portugiesischen Sprachraum neben Portugal auch Brasilien und –wie bisher- aus dem deutschen Sprachraum neben Deutschland auch Österreich und die Schweiz.

In diesem Zuge wurden zahlreiche überflüssig gewordene "if $_GET('lang')"-Abfragen aus der "index.php" und der "insert.php" entfernt.

Einige Verweisziele in der "backup.php" geändert. Außerdem wurde die Datenbank-Erfassung nachträglich per FTP in das Verzeichnis "backup" hochgeladener Dateien durch ein Drop-Down-Menü vereinfacht.

Im Blog-Modus ist die Eingabe eines Namens beim Verfassen eines neuen Eintrags nicht mehr zwingend (Wechsel von Pflichtfeld zu optional).

Zwei neue Templates mit zugehörigen Styles eingefügt.

Bei der Installation können jetzt auch Zeitzonen für Brasilien, die USA und Australien ausgewählt und erfasst werden.

4.7.3

13.05.2017

Weil nicht auf allen Servern die notwendigen Erweiterungen/Einstellungen vorhanden sind, um die Online-Abfrage zur Feststellung der aktuellen myPHP-Guestbook Version durchzuführen, wurde in der Datei "check_update.php" eine entsprechende Prüfung vorgeschaltet. Damit werden unnötige Fehlermeldungen vermieden. Außerdem wurde die entsprechende Variable mit dem String der abgefragten aktuellen Versionsnummer zusätzlich abgesichert.

Die Möglichkeit, mittels automatisierter massenhafter Versuche den Code für die Freigabe des gesperrten Admin-Login schlicht zu erraten, wurde erschwert. Eine vorzeitige Entsperrung des Login wird für eine gewisse Zeitspanne komplett blockiert, falls auch nur ein Versuch mit einem falschen Freigabe-Code erfolgt.

Überarbeitung der Code-Generierung für die Freigabe oder die Sperre von Gästebucheinträgen und hochgeladenen Fotos. Gleichzeitig Vereinfachung der Eintrags- und Fotoaktivierungen oder –deaktivierungen im Admin-Panel und kleinere Quellcode-Änderungen in der "pic.upload.php".

Die Text-Links im Admin-Panel zur Eintragsbearbeitung und zur Kommentierung eines Eintrags wurden durch grafische Links ersetzt.

4.7.2

18.03.2017

Quellcode-Anpassungen für eine volle Kompabilität des Gästebuchs unter PHP 7.1.

Erweiterung des Spamfilters.

Update-Prüfung aus dem Admin-Control-Panel heraus möglich.

4.7.1

04.03.2017

Verbesserter Datenschutz: Ab v.4.7.1 werden keine personalisierbaren IPs mehr zu den Einträgen im Gästebuch gespeichert. Soweit IPs zum Schutz vor automatisierten Masseneinträgen oder für die Statistik überhaupt noch vorübergehend erfasst werden, erfolgt das in Form eines nicht identifizierbaren Einweg-Hash-Algorithmus. Ausschließlich IPs zu eindeutig als Spam festgestellten Einträgen werden kurzzeitig befristet im Klartext gesichert.

Diverse Optimierungen des Quellcodes.

Spamfilter um die Sonderzeichen aus dem portugiesischen Schriftenraum erweitert.

Für Webmaster: Ab 4.7.1 können User mit verringerten Zugriffsrechten zum Admin-Panel angelegt werden.

Bugs: Unter PHP 7.1 wurde bei einer Nutzung der Bewertungsfunktion ein Fehler ausgeworden, weil die Anwendung eines leeren Index-Operators auf eine Zeichenkette seither nicht mehr zulässig ist; Fehler behoben.

4.7.0

06.01.2017

Dem Skript wurde eine (ab- oder zuschaltbare) Bewertungsfunktion hinzugefügt analog z.B. der Artikelbewertung bei Amazon.

• Damit kann der Gast während eines Eintrags im Gästebuch durch einen Klick zwischen 1 und 5 Sternen für einen beliebig vom Admin bestimmbaren Zweck vergeben, z.B. zur Bewertung der Website, dort eingestellter Fotos o.ä.. Die vergebenen Bewertungs-Sterne werden anschließend im Beitrag des Gastes angezeigt.
• Im Admin-Control-Panel kann die Farbe der aktiven Bewertungssterne aus einer Reihe verschiedener Grafiken frei ausgewählt werden.
• Außerdem kann eingestellt werden, ob bei einem Klick auf die veröffentlichten Sterne auch der Durchschnittswert aller abgegebenen Bewertungen angezeigt werden soll.

Verbesserter Passwort-Schutz und Erneuerung der Funktion zur Generierung eines neuen Passwortes, wenn das alte vergessen wurde.

Die im Admin-Control-Panel aufzurufende "Hilfe"-Datei ist jetzt auch in englisch und in portugiesisch verfügbar.

Kleinere Änderungen an der Datei "pic.upload" und aus dem Admin-Bereich an den Dateien "guestbook" und "guestbook_options".

4.6.3

08.10.2016

Erweiterung des Spamfilters um eine neue Prüfung auf ein weiteres typisches Merkmal vieler Spam-Bot-Einträge.

Wenn das Gästebuch moderiert wird (neue Einträge müssen vom Admin freigegeben werden, bevor sie öffentlich angezeigt werden), wird dem Gast ab sofort ein entsprechender dauerhafter Hinweis auf der Seite mit dem Eintragsformular ("insert.php") angezeigt.

Neu beigefügtes Sprachfile "Portugiesisch". Mein besonderer Dank geht hierzu an Herrn Harry Tartsch, Paderborn/Deutschland und Herrn Christoph Schnell, Mozambique.

Im Hinblick auf das erweiterte Sprachangebot wurde die im Admin-Control-Panel aufzurufende "Hilfe"-Datei umstrukturiert zur Vorbereitung einer zukünftig mehrsprachigen Darstellung.

Die Sprachauswahl für die "Danke-E-Mail" an den Gast erfolgt jetzt automatisch je nach eingestelltem Sprachfile.

Der Text für die Bezeichnung eines vom Gast in seinem Beitrag eingestellten Links wurde bislang auf die Eingabe von 28 Zeichen beschränkt. Diese Einschränkung ist entfallen, der verlinkte Text kann nun eine praktisch beliebige Länge haben.

Bei einer Nutzung des Gästebuchs unter aktiviertem Blog-Modus werden bei einem Dateiupload keine E-Mails mehr an den Admin über diesen Upload übermittelt.

Auf der zentralen Seite zur Verwaltung der Gästebucheinträge können ab sofort Sperrungen oder Freigaben eines Eintrags auch durch einen Klick auf das entsprechende Symbol (grüner Haken bzw. rotes Kreuz) am Ende eines jeden Beitrags zu den Hinweisen "Text freigegeben?" und "Foto freigegeben?" erfolgen.

Kleinere Änderungen an der zentralen CSS.

Bugs: Bei der Vorschau eines im Admin-Control-Panel verfassten Beitrags ("Admin-Blog") wurden eingestellte Fotos u.U. zu groß angezeigt; Fehler behoben. Außerdem Fehler im Html-Quellcode der Datei "admin_blog.php" und eine u.U. undefinierte Variable in der "guestbook.php" behoben.

4.6.2

03.07.2016

Auf der Eintragsseite "insert.php" kann ab v.4.6.2 auf Wunsch eine Check-Box unter dem Feld für einen neuen Eintrag eingeblendet werden, mit der der Gast bestimmen kann, ob er über eine Antwort zu seinem Posting automatisch per E-Mail informiert werden möchte.

Anstelle eines Text-Links kann jetzt auch ein Html-Button als Link zur Seite für neue Gästebucheinträge verwendet werden. Die Auswahl erfolgt über Radio-Buttons im Admin-Control-Panel. Die Beschriftung des Buttons kann ebenso individuell erfolgen, wie die des Text-Links.

Das Gästebuch kann ab v.4.6.2 auch als Blog, Reisetagebuch o.ä. betrieben werden, sodass nur noch der Admin dort Einträge und Fotos einstellen kann. Das Formular für neue Einträge durch Dritte ist im Blog-Modus für die Öffentlichkeit nicht mehr erreichbar und die Links zur "insert.php" auf der Seite mit den Gästebucheinträgen werden ausgeblendet. Hierzu wurde im Admin-Control-Panel eine neue Seite eingefügt ("Admin-Blog"), mit der nach dem Einloggen unmittelbar aus dem Admin-Bereich heraus Einträge im Gästebuch geschrieben werden können. Eine Spamprüfung findet bei neuen Einträgen über das Admin-Control-Panel nicht statt. Dort hochgeladene und in einem Beitrag eingefügte Fotos sind sofort freigeschaltet.

Die Darstellung der Gästebucheinträge im Admin-Panel wurde optisch gefälliger gestaltet.

Der Installer wird jetzt wieder zweisprachig in Deutsch und Englisch angeboten.

Dem Download ist ab sofort eine (gekürzte) ReadMe in Englisch beigefügt.

4.6.1

01.05.2016

Erweiterter Schutz des Admin-Control-Panels gegen unerlaubtes Eindringen.

Mit Ausnahme des dafür vorgesehenen Input-Feldes zur Eingabe einer Homepage-Adresse kann ab v.4.6.1 keine URL mehr in eines der anderen einzeiligen Eingabefelder ("Name", "Ort", "Land" und/oder "Betreff") eingegeben und gespeichert werden.

Auf der Seite zur Verwaltung der Gästebucheinträge und Kommentare wird zur Warnung ein Icon eingeblendet, wenn das letzte BackUp älter ist als der letzte Eintrag im Gästebuch; ein Klick auf das Icon erstellt unmittelbar ein aktuelles BackUp.

Die im Admin-Bereich aufzurufende Hilfe-Datei, bisher als *txt-Datei hinterlegt, wird ab v.4.6.1 als HTML-Seite aufrufbar sein, was gezieltes Durchsuchen nach bestimmten Themen durch eine aufwendige interne Verlinkung erleichtert.

Überarbeitung der Datei für die Bestimmung des Standard-Template ("default_template.php") zur deutlichen Beschleunigung im Aufruf und der Auswahlbearbeitung.

Kleinere Änderungen bei den Dateien zur Freigabe oder Sperre von Einträgen mittels Link in der Admin-E-Mail.

Fehler in der Datei zur Editierung von Gastfotos beseitigt.

Ergänzung der Meta-Tags.

4.6.0

06.02.2016

Die Möglichkeit, dass ein Gast auch Angaben zu seiner Herkunft (Ort und/oder Land) macht, wurde neu hinzugefügt.

Die Input-Felder in der "insert.php" für "Ort" und "Land" einerseits, sowie für "Homepage" und "ICQ" andererseits, wurden zur Platzersparnis nebeneinander angeordnet. Wird eins der nebeneinander liegenden Eingabefelder vom Admin deaktiviert, erstreckt sich das verbliebene automatisch über die volle Breite des Formulars, um eine einheitliche Optik zu bewahren.

Die "Danke-E-Mail", die ein Gast nach einem Eintrag im Gästebuch und bei Angabe seiner E-Mail-Adresse automatisch erhält, sobald der Admin diese Option aktiviert hat, kann ab v.4.6.0 im Admin-Control-Panel individuell verfasst werden. Außerdem kann auch eine gesonderte E-Mail Adresse als Absender der "Danke-E-Mail" hinterlegt werden.

Der Ankertext des Links zur Eintragsseite oberhalb und unterhalb der Gästebucheinträge kann im Admin-Control-Panel individuell festgelegt werden.

Die Datei zum Login in den Admin-Bereich wurde überarbeitet und verbessert.

CSS für die Input- und Textarea-Felder überarbeitet.

4.5.6

02.01.2016

Ab v.4.5.6 können die von Nutzern des Gästebuchs eingegebenen E-Mail-Adressen entweder –wie bisher- mit dem E-Mail-Icon angezeigt oder im öffentlichen Bereich des Gästebuchs komplett verborgen werden. Sobald vom Admin die Option "E-Mail Adresse nicht anzeigen" eingestellt wird, erfolgt gleichzeitig auf der Eintragsseite des Gästebuchs neben dem Feld für E-Mail-Anschriften ein Hinweis, dass Eingaben in diesem Feld für die Öffentlichkeit verborgen bleiben.

Die Eingabefelder für eine E-Mail-Adresse und/oder eine Homepage-Adresse des Gastes sind jetzt ebenso optional, wie bereits bisher das Input-Feld für einen ICQ-Link. Die Auswahl erfolgt wie üblich in den "Allgemeinen Konfigurationseinstellungen" im Admin-Bereich. – Auch ggf. in älteren Einträgen gespeicherte E-Mail-Icons oder Homepage-Icons werden nach einer Deaktivierung der Eingabemöglichkeit für E-Mail- oder Homepage-Adressen nicht mehr angezeigt.

Die bisherige Vorbelegung des Eingabefelds für eine Homepage mit dem Anfang einer URL ("http://") wurde entfernt. Ab v.4.5.6 ist es gleichgültig, ob der Gast in das Feld eine URL nur mit z.B. "www" oder auch mit vorangestelltem "http://" eingibt; das Programm prüft die Eingabe und ergänzt bei Bedarf eine fehlende Angabe automatisch, was fehlerhafte Eingaben des Users bei der Nutzung von "copy and paste" verringert.

Bei sämtlichen einzeiligen Eingabefeldern wird dem User jetzt angezeigt, ob Einträge dort Pflicht oder Optional sind.

Die Funktion zur Überprüfung der Länge eingegebener Zeichenketten ("maximale Wortlänge") wurde grundlegend erneuert. - Bei der alten Funktion musste eine sehr hohe (und damit praktisch weitgehend wirkungslose) Prüfzahl eingeben werden, damit URLs zu eingefügten Fotos, Websites von Dritten, BBCode-Formatierungen etc. nicht durch einen plötzlichen Umbruch "zerschossen" wurden. Mit der neuen Funktion kann ein realistischer und damit wirkungsvoller Wert (Voreinstellung jetzt: 36) eingestellt werden, nach dem das Programm automatisch ein weiteres Leerzeichen einsetzt, was dann wiederum z.B. automatische Umbrüche ermöglicht, ohne dass URLs, BBCodes etc. beschädigt werden.

Links in Gästebucheinträgen wurden u.U. nicht korrekt angezeigt, wenn bestimmte Anhänge zur URL erfolgten, wie z.B. bei einigen "youtube"-Links u.ä.. => Bug behoben.

Das Handling bei der Erfassung neuer "Badwords" wurde an das bei der Speicherung neuer "Spamwords" angeglichen. Ferner wurde die Anzeige bei der Editierung von hochgeladenen Grafik-Dateien verbessert.

Bei Freischaltung einer Anzeige der IP-Adressen in den Gästebucheinträgen war der HTML-Code nicht mehr valide => behoben.

Kleinere Änderungen der zentralen CSS, u.a. in der optischen Neugestaltung der Buttons.

Einige User betreiben das Gästebuch in einem zugangsgeschützten Mitgliederbereich und haben dort keinen Bedarf für einen Spamschutz oder die Einzelfallprüfung und Freigabe jedes neu hochgeladenen Bildes durch den Admin. Der Spamfilter, die Notwendigkeit einer Freigabe hochgeladener Fotos durch den Admin vor deren Anzeige im Gästebuch und im übrigen auch das Input-Feld für die Eingabe eines "Betreff" zum Gästebucheintrag können ab v.4.5.6 komplett deaktiviert werden. Einzelheiten sind in den beigefügten ReadMe-Dateien erläutert.

Der Installer wurde an drei Stellen erneut überarbeitet.

• Bislang wurde der in der Konfigurationsdatei vom Installer gespeicherte Pfad zum Gästebuchordner stets mit "http" erfasst, auch wenn die Installation unter einer gesicherten Verbindung vorgenommen wurde. Ab sofort wird hier korrekt zwischen "http" und "https" unterschieden.
• Zum Zweiten wird in der Installations-Maske jetzt auch das Land abgefragt, unter dem die Homepage mit dem Gästebuch laufen soll, um anhand dieser Angabe die passende Zeitzone zu ermitteln, die ebenfalls in der Konfigurationsdatei abgespeichert wird. Das Gästebuch-Script greift dann bei Bedarf auf die entsprechende Zeitzone zu und ermitteln so Uhrzeit (und Datum) für Einträge. — Bei allen vorhandenen Installationen ändert sich nichts; hier wird vom Programm weiterhin aus den "default settings" des Servers, auf dem das Gästebuch installiert ist, die Zeit ermittelt.
• Bei der Datei, mit der ggf. erforderliche Datenbankupdates vorgenommen werden können, wurde die Prüfung, ob eine Datenbankverbindung besteht, verbessert und um ggf. substantielle Fehlerangaben erweitert.

4.5.5

03.10.2015

Die Nutzungsbedingungen für den Foto-Upload wurden überarbeitet und ergänzt. Außerdem wurde dem Foto-Upload eine weitere Plausibilitätsprüfung hinzugefügt.

Der Schutz des Ordners für die hochgeladenen Gastfotos vor böswilligen Angriffen durch korrumpierte Bilddateien wurde noch einmal ausgeweitet.

Pflichtfelder auf der Eintragsseite werden durch einen entsprechend eindeutigen Text-Hinweis und nicht mehr nur mit dem eher unscheinbaren Stern markiert. Diese aus HTML 5 entlehnte Möglichkeit ist insofern recht benutzerfreundlich, wie der eingeblendete Hinweis vom User nicht gelöscht werden muss und vom Programm auch nicht als Eintrag im Feld gewertet wird; der Hinweis verschwindet automatisch mit der ersten Eingabe in das entsprechende Feld.

Der Admin kann ein Spamwort in die entsprechende Liste jetzt mehrfach eintragen und dadurch entsprechend höher gewichten, weil es bei mehrfachem Eintrag ebenso oft als Spammerkmal gezählt wird.

Bei Inaktivität im Admin-Bereich von mehr als 30 Min. wird aus Sicherheitsgründen die mit dem Einloggen angelegte Session zerstört und der Admin muss sich neu einloggen. Nach jedem Klick auf einen Link im Admin-Bereich beginnt die Messung dieser Zeitspanne wieder von vorne, um bei umfangreicheren Arbeiten im Admin-Bereich einen ungeplanten Rauswurf zu vermeiden.

Anordnung der Links im Menü der "admin.php" geändert; außerdem Anpassungen bei einigen Funktionen, in der Formatierung und dem Quellcode von sechs weiteren Dateien aus dem Admin-Bereich und der "smilies.php" sowie der "bbcodes.php" aus dem Hauptordner.

Die Sprachdatei "us.php" im Ordner "lang" ist entfallen; vollwertigen Ersatz bietet die inhaltlich identische "en.php".

4.5.4

04.09.2015

Mit der BackUp-Funktion des myPHP Guestbook wird ab sofort neben dem Inhalt der Tabelle "entries" mit den Gästebucheinträgen auch der Inhalt der Tabelle "pictures" mit den Dateinamen, Bildgrößen, Title-Bezeichnungen etc. von Foto-Uploads gesichert und im Bedarfsfall wieder hergestellt.

Bei der Einstellung von Schriftgrößen > 15px kam es zu ungewollten Umbrüchen auf der "insert.php" bei der Anzeige der Smilies und der BBCode-Buttons. => Bug behoben

Erweiterung der Templates und CSS-Dateien um ein zweites Design in schwarz unter der Bezeichnung "myPHP-GBook4_s-black-R".

Der Datei "smilies.php", mit der zusätzliche Smilies und Symbole angezeigt werden, wurde ein kleines JS-Skript hinzugefügt, wodurch die Seitenhöhe des sich öffnenden Fensters einfach angepasst werden kann, um zusätzliches Scrollen zu vermeiden.

Überarbeitung der Datei für die verschiedenen Datenbank-Updates "database.php".

4.5.3

18.07.2015

Wer die Funktion Foto-Upload für Gästebucheinträge aktiviert hat, kann jetzt die maximale Anzahl von Uploads für einen Beitrag bis zur Höchstgrenze von 10 Stück selbst festlegen. Wird das eingestellte Limit erreicht, werden weitere Uploads unterbunden.

Erweiterung der Templates und CSS-Dateien um ein zusätzliches Design unter der Bezeichnung "myPHP-GBook4_blog".

Beim Foto-Upload konnte in seltenen Fällen durch die eingesetzte Zufallsgenerierung eines neuen Daiteinamens eine Ziffern-Kombination erstellt werden, die die späteren Anzeige des Bildes im Gästebuch verhinderte. => Bug behoben.

Kleinere Formatierungsänderungen an den Templates "Left" und "Right".

4.5.2

26.06.2015

Nachdem einige Provider Mitte/Ende Juni von der PHP-Version 5.6.9 auf 5.6.10 umgestellt hatten, funktionierte der automatische E-Mail-Versand der mit dem 'myPHP-Guestbook'-Programm erstellten BackUps nicht mehr zuverlässig. Die BackUp-Dateien wurden zwar ordnungsgemäß erstellt und auf dem Server hinterlegt, aber nicht verschickt. Der Bug wurde mit v.4.5.2 behoben.

4.5.1

20.06.2015

Kleinere Anpassungen zur Erhöhung des Bedienkomforts im Admin-Bereich.

Auf Anregung aus dem Userkreis wurde der Überlauf eines Eintrags auf "unsichtbar" (overflow:hidden) gesetzt, ferner erfolgten geringfügige Anpassungen bei den Abständen des "Zitat"-Symbols zum Gästebucheintrag.

Die Innenabstände im Beitragsfeld der Templates "classic", "transparent" und "black" sowie die Formatierung im Template "wide" wurden leicht geändert.

Fehler bei der Einbindung einer Hintergrundgrafik korrigiert.

4.5.0

01.05.2015

Änderung des HTML-Quellcodes und der CSS von "index.php" und "insert.php", so dass sich das Gästebuch bei Aufruf der jeweiligen Fenstergröße des Endgeräts automatisch anpasst, angefangen von einer nahezu beliebig einstellbaren Breite bis hinunter zu 320px, womit eine optimierte Anzeige auch auf Tablets und Smartphones erzielt wird.

Ebenfalls auf den beiden öffentlichen Gästebuchseiten Entfernung nahezu aller Inline-Styles durch Auslagerung in die zentrale CSS im Header.

Anpassung der Dateien im Admin-Bereich für die Erstellung und Editierung von Templates und CSS auf die geänderte Struktur des Layouts weg von der Gliederung der Gästenbucheinträge mit HTML-Tabellen.

Vom Gast eingegebene URLs z.B. zur eigenen Homepage o.ä. werden nur noch auf korrekte Syntax, nicht mehr auf Existenz geprüft, da es wiederholt zu fehlerhaften Monierungen kam.

Die drei über ein PopUp-Fenster aufzurufenden Seiten für den Upload von Grafik-Dateien, die Anzeige weiterer Smilies und die Eingabe von URLs oder E-Mail Adressen in Beiträgen haben eine feste Hintergrund- und Schriftfarbe zugewiesen bekommen.

Die "footer.php" wurde in die öffentlichen Gästebuchseiten integriert und ist damit als eigenständige Datei entfallen.

4.4.2

20.03.2015

Die CSS-Dateien wurden um einige Anweisungen speziell für die Darstellung des Gästebuchs in älteren IE-Versionen (IE7, IE8, IE9) ergänzt.

Die Zahl der möglichen Zeichen, die ein User in das Formular der "insert.php" entsprechend den Einstellungen im Admin-Bereich eingeben kann, wird ab sofort durch eine Kombination aus JS und PHP dynamisch überwacht und angezeigt, was bei gleichbleibend hoher Sicherheit eine höhere Nutzerfreundlichkeit bedeutet.

Um die Auswahl zwischen den verschiedenen vorinstallierten Templates zu erleichtern, können jetzt auf der Seite über die Festlegung des individuell gewünschten Templates per Mouseklick Vorschaubilder aufgerufen werden.

4.4.1

07.03.2015

Zwei weitere Templates inklusive passender CSS-Styles ("Color" und "Wide") hinzugefügt.

Die Rahmenfarbe für das Template "Color" kann im Admin-Bereich unter dem Link "Template editieren" mit einem Klick individuell geändert/eingestellt werden. Um die Farbauswahl zu erleichtern, wurde ein Link zu einer Seite mit einer Tabelle der sogen. "websicheren" Farben und Grautöne inkl. des jeweiligen Hexadezimal-Codes eingefügt.

Der HTML-Quelltext war seit Einführung der Zitat-Funktion mit v.4.4.0 nicht mehr valide ==> behoben.

Die beiden Dateien für die Erstellung eines neuen und die Bearbeitung eines vorhandenen Templates wurden überarbeitet.

4.4.0

21.02.2015

Eine neue (optionale) Foto-Upload-Funktion wurde hinzugefügt:

• Bislang konnten Bilder in Gästebucheinträgen nur eingestellt werden, wenn sie verlinkt wurden, also an anderer Stelle bereits online gestellt wurden. Das hatte eine Reihe von Nachteilen insbesondere auch haftungsrechtlicher Natur und weil erfahrungsgemäß diese Fotos dort, von wo sie verlinkt wurden, über kurz oder lang wieder verschwanden und dann im Gästebuch recht unschöne "Lücken" hinterließen.
• Mit der ab Version 4.4.0 bereitgestellten Upload-Funktion kann ein Gast Fotos vom eigenen Rechner in einen Ordner auf dem Webspace, auf dem sich auch das Gästebuchscript befindet, hochladen, die dann im Gästebucheintrag angezeigt werden. Auch der Admin kann in einen eventuellen Kommentar zu einem Gästebucheintrag hochgeladene Fotos einfügen.
• Voraussetzung für die Nutzung dieses Features ist die Aktivierung von BBCodes und zusätzlich die Aktivierung der gesonderten Funktion "Bilder in Gästebucheinträgen anzeigen und Foto-Uploads zulassen" in den Konfigurationseinstellungen durch den Admin.
• Damit nicht über Nacht irgendwelche anstößigen Bilder eingestellt werden, wurden zwei Sicherheitsschranken eingepflegt:
  
  
  • Der Admin bekommt automatisch jedes Mal, wenn ein Foto hochgeladen wird, eine E-Mail mit dem hochgeladenen Bild zur sofortigen Kontrolle übermittelt.
  • Hochgeladene Fotos können vom Gast zwar in der Eintragsvorschau sofort betrachtet werden, sind aber nach dem Speichern des Beitrags zunächst noch für die Öffentlichkeit unsichtbar. Es wird statt dessen ein Platzhalter im Beitrag angezeigt mit dem Hinweis, dass ein dort eingestelltes Bild vom Admin erst freigeschaltet werden muss. - Der Admin kann dann mit einem Klick auf einen Link in der Info-Mail über einen neuen Gästebucheintrag das Foto freischalten. Ein vorheriges Einloggen in den Admin-Bereich ist nicht notwendig.
• Weitere Features:
  
  
  • Je nach Einstellung in der php.ini können Dateien bis zu 5 MB hochgeladen werden. Im Admin-Bereich kann diese Grenze bis auf 1 MB reduziert werden.
  • Hochgeladene Fotos werden automatisch in der Größe angepasst. Im Admin-Bereich können hierzu die gewünschte maximale Breite und Höhe des Fotos festgelegt werden. Die grösste einstellbare Bildbreite wird vom Programm automatisch nach dem vom Admin gewählten Template bzw. der eingestellten Breite des Gästebuchs ermittelt und angezeigt.
  • Die Bildqualität von jpg-Dateien (und damit letztlich auch die anschließende Ladezeit) kann genauso individuell im Admin-Bereich zwischen 10 und 100% eingestellt werden.
  • Da der Admin-Bereich unabhängig von der Einstellung zum öffentlichen Bereich des Gästebuchs eine feste Größe hat, werden die Fotos für die Anzeige im Backend noch einmal gesondert passend skaliert.
  • Der Gast kann nach dem Hochladen des Bildes eine kurze Bildbeschreibung, einen "Titel", eingeben, die beim späteren Überfahren des eingestellten Fotos mit der Mouse eingeblendet wird.
• Sicherheit der Upload-Funktion:
  
  
  • Es können ausschließlich Dateien im Format JPG und PNG hochgeladen werden, alle anderen Dateien sind gesperrt, was durch mehrere, voneinander unabhängige Prüfungen getestet wird. Zusätzlichen Schutz für den Upload-Ordner bietet eine beigefügte .htaccess-Datei.
  • Das, was später im Ordner mit den Gästebuchbildern abgelegt wird, ist stets eine -in Größe und Qualität angepasste- Kopie der hochgeladenen Datei; das Original wird nach Fertigung der Kopie umgehend wieder gelöscht.
  • Jede hochgeladene Datei bekommt automatisch einen komplett neuen Namen zugewiesen.

Ebenfalls neu hinzugefügt wurde eine (ab- und zuschaltbare) Zitier-Funktion, mit der ein vorhandener Eintrag, gleichgültig wie alt er ist bzw. an welcher Stelle und auf welcher Seite des Gästebuchs er steht, durch einen Klick ausgewählt werden kann zur schnellen und komfortablen Beantwortung oder Diskussion.

• Ggf. in zitierten Gästebucheinträgen vorhandene Fotos werden aus dem zitierten Text zur besseren Übersichtlichkeit, Ladefreundlichkeit und zur Platzersparnis automatisch entfernt. Ebenso werden eventuell zu einem Eintrag vorhandene Admin-Kommentare nicht mit zitiert.
• Mehrfach-Zitate (Zitat in Zitat in Zitat usw.) sind nahezu unbeschränkt möglich.

Ab v.4.4.0 werden auch mehrere an einem Tag gefertigte BackUps der Gästebucheinträge nicht mehr überschrieben, sondern bleiben bis zur Anzahl von drei Stück bestehen. Im Zuge dieser Änderung wurde ferner der Dateiname der BackUps geändert; die Möglichkeit von Wiederherstellungen aus früheren BackUp-Dateien mit der alten Namensgebung bleibt unberührt.

SQL SELECT-Abfragen wurden optimiert und die CS-Styles bei der bbcodes.php für die Schrift auf schwarzen/dunklen Hintergründen angepasst.

4.3.2

02.01.2015

Wenn in den Konfigurationseinstellungen die Option "min./max. Eintragslänge festlegen" gewählt wurde, wird dem Beitragsschreiber auf der "insert.php" jetzt angezeigt, wieviele Zeichen in seinem Beitrag zulässig sind. Wird die Höchstzahl an zulässigen Zeichen überschritten, wird angezeigt, wieviel Zeichen entfernt werden müssen. Ferner wird nach Aufruf der Vorschau angezeigt, wieviel Zeichen ggf. noch "frei" sind und verwendet werden können.

Die Datenbankeinträge zu gesperrten IPs wegen Spameinträgen werden nicht mehr erst beim Einloggen in den Admin-Bereich, sondern bei jedem Aufruf der "insert.php" auf zeitlichen Ablauf überprüft und ggf. gelöscht.

Der Warnhinweis zu einem ggf. fehlenden bzw. noch nicht erstellten BackUp auf der Eintragsseite im Admin-Bereich wird nur noch eingeblendet, wenn die Option "BackUp nach dem Versand per Email wieder vom Server löschen?" in den Konfigurationseinstellungen nicht aktiviert ist.

Die Icons für die Anzeige von E-Mail und Homepage eines Beitragschreibers wurden auf eine einheitliche Größe gebracht, um Verzerrungen in der Darstellung bei einem Austausch zu vermeiden. Außerdem wurde das Drop-Down-Menü für die Icons in der Datei "edit_template_action.php" überarbeitet, da zuvor einzelne vorhandenen Icons nicht ausgewählt werden konnten.

Die Warnhinweise an einen User bei fehlerhaften Eingaben im Eintragsformular wurden teilweise überarbeitet und daran ausgerichtet, ob vom Admin in den Konfigurationseinstellungen BBCodes aktiviert oder deaktiviert sind.

Bei deaktivierten BBCodes gab es einen Formatierungsfehler zu der "Betreff"-Anzeige; -behoben.

Notice: "undefined variable" und "undefined index" in "guestbook_options.php" und "edit.php"; -behoben.

Falsche Sprachphrase in der "login.php"; -behoben.

Bei einer Neuinstallation wurden die Hintergründe der Tabelle für das Eintragsformular in den CSS-Styles von "weiß" auf "transparent" gesetzt.

4.3.1

13.12.2014

Im Eingabeformular der "insert.php" wurde ein weiteres Feld für einen "Betreff" bzw. eine Überschrift zum Posting des Gastes eingefügt. Dabei wurde Wert darauf gelegt, dies so umzusetzen, dass die Tabelle "entries" unverändert blieb, um Probleme mit schon bestehenden Einträgen im Gästebuch auszuschließen.

URLs bzw. Links können jetzt nur noch mit den von der per BBCode-Button aufzurufenden Eingabemaske ausgelieferten Tags in einen Text eingefügt werden; einfache Eingaben im Textfeld nach dem Prinzip: "http://example.com" oder "www.example.com" werden dem User über eine Fehlermeldung angezeigt und eine Speicherung unterbunden. Alleine hierdurch werden bis zu 3/4 aller Spam-Bot-Einträge schon verhindert, ohne dass dem Beitragschreiber die Möglichkeit genommen wird, Links in seinen Eintrag einzufügen.

Eingabefehler oder unterbliebene Einträge in Pflichtfeldern werden dem Beitragschreiber jetzt zusätzlich durch einen roten Rahmen um das betroffene Eingabefeld angezeigt.

Beim Installer wurde zu der schon vorhandenen Prüfung einer ordnungsgemäßen Datenbankverbindung auf der Grundlage der Usereingaben eine weitere Prüfung eingefügt, ob auch die Felder für das Admin-Kennwort und die Admin-E-Mail-Adresse belegt wurden; Eingaben dort wurden vereinzelt übersehen, wodurch z.B. E-Mails an den Admin wegen versuchter Spameinträge, mit angehängten BackUps o.ä. dann nicht verschickt werden konnten.

Wenn das Gästebuch durch eine entsprechend geänderte Einstellung im Admin-Bereich nicht mehr zentriert, sondern rechts- oder linksbündig angezeigt werden sollte, gab es unter bestimmten Voraussetzungen Formatierungfehler bei der Anzeige einzelner Tabellenfelder und der Seitennavigation sowie den Fehlermeldungen auf der "insert.php"; -behoben u.a. durch Ergänzungen in der Tabelle "templates".

4.3.0

28.11.2014

Neugestaltung der optisch veralteten "insert.php" mit Erweiterungen der BBCodes z.B. um Änderungen der Schriftgröße und -farbe und eine Reihe weiterer Funktionen. Dies erforderte gleichzeitig die Anpassung und Ergänzung der "edit.php" und "comment.php" im Admin-Bereich sowie der "functions.inc.php" und der css-Dateien.

Die meisten BBCodes sind jetzt über grafische Buttons abrufbar, teils auch über Select-Auswahl-Menüs. Die Grafik-Dateien wurden in ein Sprite zusammengefasst, um die zusätzlichen Requests auf einen zu minimieren.

E-Mail Adressen und anklickbare Links werden in Gästebucheinträgen nun über eine neu angelegte Eingabemaske, die bei Aufruf über Javascript im Fenster geöffnet wird, eingefügt.

Wenn das Einfügen von Grafik-Dateien mit BBCodes freigeschaltet war, gab es eine Sicherheitslücke, die geschlossen wurde.

4.2.3

16.11.2014

Überarbeitung der Dateien für eine Erstinstallation und ein Datenbank-Update. Die install- und database-Dateien wurden zusammengefasst. Alles, was für eine komplette Erst- oder Neuinstallation oder ein Datenbank-Update benötigt wird, ist im "install"-Ordner abgelegt und wird von dort einheitlich über die "index.php" aufgerufen. Die MySQLi-Prüfungen im Installer wurden optimiert, um unnötige Fehlermeldungen zu vermeiden.

Die Sprachfiles für Englisch wurden komplettiert und überarbeitet und sind jetzt wieder beigefügt. Korrekturen hieran sind jedoch noch möglich. - Was noch fehlt und in Bearbeitung ist, ist eine Übersetzung und Sprachauswahl beim Installer und der Datenbank-Update-Datei.

In der E-Mail an den Admin mit Informationen über vom Programm festgestellte Versuche von Spameinträgen war an einer Stelle eine falsche Sprachphrase eingefügt, was zwar den Programmablauf nicht behinderte, aber in diesem Punkt einen unrichtigen Textbaustein lieferte. Der Fehler wurde behoben.

Notice: undefined variable in "spamwords.php" -behoben.

Notice: undefined index in "spamfilter.php" und "spam.mail.php" -behoben.

Die Seiten für die Editierung und Kommentierung von Gästebucheinträgen wurden in der Aufteilung optisch gefälliger gestaltet, die Bearbeitungs- und Kommentierungs-Links räumlich entzerrt.

Auf der zentralen Eintrags-Verwaltungsseite im Admin-Bereich und bei Aufruf der BackUp-Datei werden jetzt einleitend Warnhinweise erteilt, wenn noch keine BackUp von Gästebucheinträgen gefertigt wurde.

4.2.2

02.11.2014

Änderung der Datenbank-Update-Datei "database.php"; der Status von Gästebucheinträgen aus einer der Versionen 3.x wird jetzt automatisch von "0" auf "1" gesetzt.

In der Gästebuch-Statistik wird bei den Summen der Besucher und Seitenaufrufe jetzt angezeigt, mit welchem Datum die Zählung begonnen hat.

Bei Spameinträgen wurden in der E-Mail an den Admin unter gewissen Umständen bestimmte Spammerkmale doppelt angezeigt; Bug behoben.

Der Badword-Filter wurde umgestellt auf die Funktion vor v.3.2, sodass erfasste Badwords wie zuvor wieder erkennbar durch Sterne (***) ersetzt werden.

Außerdem wurde ein Bug im Badword-Filter behoben, der dazu führte, dass in der Datenbank gespeicherte Badwords mit Sonderzeichen (ö, ä, ß etc.) nicht erkannt wurden.

Ein paar Variablen warfen noch einen 'Notice' aus als undefiniert, was zwar die volle Funktionalität des Programms nicht beeinträchtigte, aber unschön ist und daher behoben wurde. (Dank an Christian Thomas.)

4.2.1

28.10.2014

Es wurden drei weitere Templates und drei darauf abgestimmte Styles eingefügt.

Die vorhandenen Templates und die vorhandenen Styles werden jetzt auf den entsprechenden Seiten des Admin-Bereichs übersichtlich und auf einen Blick dargestellt und sind mittels Radio-Buttons wählbar.

Bei den Templates und den Styles ist es nicht mehr möglich, das/den letzte(n) vorhandene Template/Style zu löschen; eines muss erhalten bleiben.

Die bisher in zwei Dateien aufgeteilten Hilfen wurden in eine zusammengefügt.

4.2.0

03.10.2014

Sämtliche php-Dateien wurden auf die PHP-Erweiterung "MySQLi" umgestellt.

Die Verfügbarkeit der notwendigen MySQLi-Unterstützung wird von der Install-Datei ebenso wie von der Datenbank-Update-Datei automatisch geprüft.

Die "insert.php" wurde umfassend überarbeitet:

Das Feld, mit dem gefragt wurde, ab die eingegebenen Daten für zukünftige weitere Einträge gespeichert werden sollen, wurde ersatzlos entfernt, womit der ganze Block über das Setzen von Cookies inklusive zahlreicher wenn-dann-Prüfungen gelöscht werden konnte.

Das Feld zur Eingabe eines ICQ-Links ist jetzt optional, kann also in den Konfigurationseinstellungen des Admin-Bereichs abgeschaltet werden.

Das Einfügen von Smilies und BBCodes wurde verändert. Sie werden jetzt dort angefügt, wo sich der Cursor der Mouse innerhalb des Textes befindet und nicht stur am Textende.

Die Codierung der E-Mail, die an den Admin bei einem neuen Eintrag geschickt wird, wurde verbessert.

Die E-Mail, die an den Admin bei einem neuen Eintrag geschickt wird, enthält jetzt einen Link für eine "1-Klick-Deaktivierung" eines Eintrags, ebenso wie einen Link zu einer "1-Klick-Aktivierung" bei programmmäßig gesperrten Einträgen.

Außerdem landet man bei einer Nutzung dieser Funktion jetzt auf der öffentlichen Gästebuch-Seite, um so das gewünschte Ergebnis sofort zu kontrollieren, und nicht mehr irgendwo im geschützten Admin-Bereich, was gerade bei einer mobilen Anwendung von unterwegs z.B. über ein Smartphone o.ä. angebracht ist.

Im "badwords"-Skript wurden zwei Abfragefehler korrigiert.

Im "BackUp"-Skript wurde eine weitere veraltete Funktion, die für das heutige PHP ebenfalls nicht mehr verwendet werden sollte und als "deprecated" eingestuft ist, aktualisiert.

Das System der BackUps von Gästebucheinträgen wurde umfassend überarbeitet:

Backup-Dateien bleiben jetzt im entsprechenden Ordner auf dem Server liegen, gegen unberechtigten Download oder unerwünschte Einsichtnahme geschützt mit einer entsprechenden htaccess-Datei (ist im Paket enthalten). Sie werden auch nur noch überschrieben, wenn mehrere BackUps an einem Tag gemacht werden. BackUps im Abstand von mehr als einem Kalendertag bleiben bis zu einer Anzahl von 3 Stück bestehen, die älteren, über dieses Limit hinausgehenden BackUps werden automatisch gelöscht.

Zur Wiederherstellung beschädigter oder verlorener Einträge im Gästebuch kann nun die gewünschte BackUp-Datei durch einen Klick bestimmt und direkt vom Server genutzt werden, was letztlich beinhaltet, dass dies auch von unterwegs geht und nicht nur Zuhause am heimischen Rechner.

Als weitere Sicherheit wird zusätzlich eine Kopie des BackUps an den Admin per E-Mail verschickt.

Die BackUps werden automatisch gezipt (besonders im Hinblick auf den E-Mail-Versand), Wiederherstellungen können unmittelbar aus der gezipten Datei erfolgen, wobei jedoch auch ungezipte BackUps vom Programm verarbeitet werden.

Falls die Nutzung eigener .htaccess-Dateien nicht möglich sein sollte, so dass die auf dem Server liegenden BackUp-Dateien nicht vor dem Zugriff Dritter geschützt werden können, kann die Speicherung der BackUps auf dem Server durch eine entsprechende Einstellung auf der Seite "Allgemeine Einstellungen" auch unterbunden werden.

Bei der Besucherstatistik war zwar die Anzeige auf die letzten 15 Kalendertage begrenzt, in der Tabelle der Datenbank wurden aber unabhängig hiervon alle Tage erfasst und gespeichert bis zur ggf. manuellen Löschung.

Jetzt werden die Einträge in der Tabelle automatisch nach 15 Tagen gelöscht, die Summe der Besucher und Klicks aber hiervon unberührt weitergezählt.

4.1.0

01.04.2014

Der gesamte HTML-Quelltext wurde auf XHTML 1.0 strict umgestellt.

Drei vorbereitete, verschiedene Templates, zusammengestellt für XHTML strict, werden zusammen mit den passenden Styles zur automatischen Installation in das Installer-Skript eingefügt, die nicht validen alten Templates und Styles entfernt.

4.0.0

10.03.2014

Bei der Freischaltung von BBCodes gab es eine Sicherheitslücke, über die Cross-Site-Scripting-Angriffe z.B. durch Einschleusung von bösartigen JS-Anwendungen ermöglicht wurde. Der Bug wurde beseitigt.

Der Spamschutz wurde erheblich ausgeweitete und verbessert durch Einfügen eines Spamfilters, der verschiedene Merkmale von Spameinträgen automatisch prüft und als Spam identifizierte Einträge sofort verwirft oder verdächtige Einträge deaktiviert.

Der Admin wird per E-Mail automatisch über den versuchten Spameintrag und die identifizierten Spammerkmale informiert.

Der Admin-Bereich wurde erweitert um einen Block "Spamfilter", ein paar kleinere Fehler wurden beseitigt.

Zur notwendigen Änderung der Datenbank-Tabellen wurde eine entsprechende Update-Datei unter der Bezeichnung "database.php" angelegt.