Neuigkeiten:

still alive...

Hauptmenü

Emailformular geht nicht

Begonnen von the knight, 14. November 2006, 22:51:14

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

the knight

14. November 2006, 22:51:14
bin bei speicherzentrum.de und mein emailformular, was auf anderens ervenr geht, meldet mir, das nicht alle pflichtfelder ausgefüllt sind. Hier der Fomularcode:
 


 
Name:
 
 

E-Mailadresse:
 
 

Telefon:
 
 

Empfänger:
 
....
....
 
 
Mitteilung:
 
 
 


 
 
Hier der Skriptcode:
 

								

							

							

								
    
								

							

						

						

						

					

				

				

				

					
					
					

						

							

								sabre
							

							
						

						

							

								
								#1
								

									
										
									
									14. November 2006, 23:19:30
									
									
									
								

								

							

							

								

									Schätzungsweise hat der Server, auf dem es nicht funktioniert, eine neuere php-Version bei der \"register_globals\" standardmäßig aus ist. Das ist auch gut so.
Du musst das Script entsprechend anpassen ($_POST[\'telefon\'] statt $telefon usw.), oder du überzeugst den admin davon \"register_globals\" wieder anzuschalten (nicht empfehlenswert /uploads/emoticons/icon_e_wink.gif.3167d127940f44558fbf1ccd9b6d60a9.gif\" alt=\";-)\" />)
								

							

							

								
    
								

							

						

						

							

								
\"Ich habe mir immer gewünscht, dass mein Computer so leicht zu bedienen ist wie mein Telefon; mein Wunsch ging in Erfüllung: mein Telefon kann ich jetzt auch nicht mehr bedienen.\" - Bjarne Stroustrup



							

						

					

				

				

				

					
					
					

						

							

								the knight
							

							
						

						

							

								
								#2
								

									
										
									
									14. November 2006, 23:31:02
									
									
									
								

								

							

							

								

									Sabre, der Profi! /uploads/emoticons/icon_e_smile.gif.4a0acefcb917340d2c82e5239c009e6e.gif\" alt=\":)\" /> Danke
								

							

							

								
    
								

							

						

						

						

					

				

				

				

					
					
					

						

							

								
							

							
						

						

							

								
								#3
								

									
										
									
									04. Dezember 2006, 20:14:04
									
									
									
								

								

							

							

								

									
$webmaster = $empfaenger; 

 
Ich hoffe, Du hast die Validierung der übergebenen Parameter hier nur entfernt. Falls nicht, so sei gesagt, dass man dein Formular mit Leichtigkeit zum spammen verwenden kann. Man kann beispielsweise an $empfaenger eine kommaseperierte Liste mit Empfängern übergeben. Prüfe den Wert gegen eine Whitelist.
 

ereg(\"^[_a-zA-Z0-9-]+(\\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\\.)+([a-zA-Z]{2,3})$\", $email)

 
1. Dieser Ausdruck ist nicht geeignet, um E-Mail-Adressen auf ihre Gültigkeit zu überprüfen. Er ist einerseits zu lasch, andererseits zu rigide. Mit dem PEAR-Paket http://pear.php.net/manual/en/package.mail.php\" rel=\"external nofollow\">MAIL_RFC822 ist dies möglich.
2. POSIX-kompatible reguläre Ausdrücke sollten nicht mehr verwendet werden, denn sie sind langsamer als die Perl-kompatiblen und nicht http://en.wikipedia.org/wiki/Binary-safe\" rel=\"external nofollow\">binary-safe. Man könnte Code einschleusen.
 

echo \"$mailfalsch\";

 
Hier sei exemplarisch gesagt, dass Du Code nicht unbedingt nochmals in Double-Quotes ausgeben musst. Lies die Dokumentation zu http://de.php.net/echo\" rel=\"external nofollow\">echo().
 

mail(\"$webmaster\",\"$betreffwebmaster\",\"$koerperwebmaster\\n\",\"FROM: $absender\\n\");

 
Dein Mail-Versand ist ebenfalls anfällig für Spamming: Lies http://www.heise.de/security/artikel/66815\" rel=\"external nofollow\">Versandkontrolle
								

							

							

								
    
								

							

						

						

						

					

				

				

			

		

		

			
		

			
				Drucken
		

			 
			

				Nach oben
				Seiten1 
			

		

			Benutzer-Aktionen
			
		

		

				

					
				

		

			
		

		

		
		
			
all your base are belong to us / Discord