|
Re: [PHP] Email senden
probier mal
stripslashes(text) addslashes(text) gruß |
Re: [PHP] Email senden
stripslashes entfernt nur die Backslashes, so dass dann das bei rauskommt:
Zitat:
|
Re: [PHP] Email senden
probier mal nur
addslashes(text) sorry, hab mich da weng blöd ausgedrückt. nicht beides hintereinander. |
Re: [PHP] Email senden
Also, die Lösung von ripper löst schon mal das Problem mit den Zeilenumbrüchen. Nur das mit den "escapen" habe ich nochnicht hinbekommen:
Zitat:
Zitat:
Zitat:
Besten dank. :thumb: So sieht es jetzt aus:  http://www.luckie-online.de/impressum.phpUnd das Script dazu:
Code:
Ist der Header so wasserdicht oder kann da jemand das Formular missbrauchen? Es wäre nett, wenn ein, zwei mir mal eine Testmail darüber schicken und mir Rückmeldung geben würden.
<?php
/* Copyright (c) 2005: Michael Puff Url: [url]http://www.luckie-online.de[/url] Mail: [email]mpuff@luckie-online.de[/email] Version: 1.0 - 2005-11-07 */ $to = 'mpuff@luckie-online.de'; $headers = "MIME-Version: 1.0\r\n". "Content-Type: text/plain; charset=iso-8859-1\r\n". "From: \"Kontaktformular luckie-online.de\" <".$from.">\r\n". "To: ".$to." <".$to.">\r\n". "Date: ".date("r")."\r\n"; $msg = 'Von: '."\n".$yourname.' <'.$from.'>'."\n\n".'Text:'."\n".$text; $msg = stripslashes($msg); ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>Homepage von Michael Puff</title> <link rel="stylesheet" type="text/css" href="/css/dir.css"> </head> <body> <h1>Homepage von Michael Puff</h1> <?php $dir = getcwd(); $start = strpos(strtolower($dir), '/html/')+5; $s = substr($dir, 0, $start); include $s.'/includes/nav.shtml'; include $s.'/includes/copyright.inc'; ?> <h2>E-Mail senden</h2> [img]/pics/line.png[/img] <?php if (empty($from) || empty($text)) { echo "Bitte füllen Sie mindestens die Felder 'E-Mail Adresse' und 'Text' aus."; } else if (!mail($to, $subject, $msg, $headers)) { echo ' Es ist ein Fehler beim Senden der E-Mail aufgetreten.</p>'; } else { echo ' Die E-Mail wurde erfolgreich gesendet.</p>'; } ?> [img]/pics/line.png[/img] <table class="tblfooter"> <tr> <?php echo '<td class="total"></td>'.'<td class="copy">'.$cr.'</td>'; ?> </tr> </table> </body> </html> [edit=Admin]Code-Tags korrigiert. Mfg, Daniel[/edit] |
Re: [PHP] Email senden
So, irgend eine nette namenlose Person hat mir eine Mail geschrieben. Oder sie war nicht nett und wollte mich nur ärgern. jedenfalls scheint es zu funktionieren. Kan mir mal jemand sagen, wie sicher das jetzt mit dem obigen Code ist?
|
Re: [PHP] Email senden
sicher.
zwar kann dir jeder alles moegliche schicken und dich evtl sogar vollspammen, aber das ist keine frage von sicher/unsicher mehr. |
Re: [PHP] Email senden
In wie fern sicher?
Und du solltest dir angewöhnen die globalen Arrays $_GET und $_POST (in deinem Fall letzteres, da du die Daten aus dem Formular ja wohl auch per "post" abschickst, $_GET wäre für Daten, die über die URL kommen). Also bspw. $_GET['text'] statt $text. Zumal du so auch auf der sicheren Seite bist, falls deine Scripte mal auf einem Server laufen sollen, auf dem die Einstellung register_globals auf "off" gestellt wurde, denn dort sind die Werte nur üer globalem Array erreichbar. Infos dazu auch bspw. hier. |
Re: [PHP] Email senden
Zitat:
http://de.php.net/manual/de/function.mail.php#55111 oder hier http://securephp.damonkohler.com/ind...mail_Injection beschrieben. |
Re: [PHP] Email senden
Luckie: wenn du noch Pr0gs tipp beherzigst ($_GET/$_POST/$_REQUEST/...), dann ist das script wirklich in ordnung.
|
Re: [PHP] Email senden
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:31 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz