Autor |
Nachricht |
MarcelP
Threadersteller
Dabei seit: 15.07.2008
Ort: -
Alter: 30
Geschlecht:
|
Verfasst Mo 29.09.2008 18:02
Titel Kontaktformular sicher? |
|
|
Hallo,
ich hab mir da mal ein php Kontaktformular zusammengebaut...
könnte mir vllt. jemand sagen, ob es sicher ist, und wenn nein, wie ich's verbessern könnte?
Kann leider kein php programmieren und hab das aus nem Tutorial
hatte leider auch noch nicht die chance zu gucken ob es funktioniert, da die Site noch nicht online ist.
Code in der Website:
Code: |
<div id="Formular">
<table width="398" height="276" border="0" cellpadding="1" cellspacing="2">
<form action="kontaktformular-auswerten.php" method="post">
<tr>
<td class="Stil22">Anrede:</td>
<td><select name="Betreff" size="1"><option>Herr</option><option>Frau</option></select></td>
</tr>
<tr>
<td class="Stil22">Name:</td>
<td><input name="Name" size="20" type="text"></td>
</tr>
<tr>
<td class="Stil22">Vorname:</td>
<td><input name="Vorname" size="20" type="text"></td>
</tr>
<tr>
<td class="Stil22">Telefon:</td>
<td><input name="Telefonnummer" size="20" type="text"></td>
</tr>
<tr>
<td class="Stil22">eMail:</td>
<td><input name="Email" size="20" type="text"></td>
</tr>
<tr>
<td class="Stil22">Nachricht:</td>
<td><textarea cols="25" name="Nachricht" rows="5"></textarea></td>
</tr>
<tr>
<td class="Stil22">Wünsche Antwort:</td>
<td class="Stil1"><span class="Stil23">Ja
<input name="Antwort" checked type="radio" value="ja">
Nein</span>
<input name="Antwort" type="radio" value="nein"> </td>
</tr>
<tr>
<td class="Stil22">Rufen sie mich an:</td>
<td><input checked name="Newsletter" type="checkbox" value="ja"></td>
</tr>
<tr>
<td align="center" colspan="2"><input name="Send" type="submit" value="Abschicken"><input name="Reset" type="reset" value="Löschen"></td>
</tr>
</form>
</table>
</div>
|
und hier das Auswertungs Formular als .php dokument:
Code: |
<html>
<head>
<title>Kontaktformular mit PHP</title>
</head>
<body>
<?php
$Empfaenger = "********@yahoo.com";
if($_REQUEST['Send'])
{
if(empty($_REQUEST['Name']) || empty($_REQUEST['Email']) || empty($_REQUEST['Nachricht']) || empty($_REQUEST['Telefonnummer']) || empty($_REQUEST['Vorname']))
{
echo"Bitte gehen Sie <a href=\"javascript:history.back();\">zurück</a> und füllen Sie alle Felder aus!";
}
else
{
$Mailnachricht = "Sie haben folgende Nachricht erhalten: \n\n";
while(list($Formularfeld, $Wert)=each($_REQUEST))
{
if($Formularfeld!="Send")
{
$Mailnachricht .= $Formularfeld.": ".$Wert."\n";
}
}
$Mailnachricht .= "\nDatum/Zeit: ";
$Mailnachricht .= date("d.m.Y H:i:s");
$Mailbetreff = "Kontakt: ";
mail($Empfaenger, $Mailnachricht, "From: ".$_REQUEST['Email']);
echo"Vielen Dank für Ihre eMail!";
}
}
else
{
echo"Ein Fehler ist aufgetreten. Bitte gehen Sie auf diese <a href="Kontakt.html"\>Seite</a>.";
}
?>
</body>
</html>
|
Vielen vielen Dank
Zuletzt bearbeitet von MarcelP am Mi 01.10.2008 12:25, insgesamt 2-mal bearbeitet
|
|
|
|
|
Kash
Dabei seit: 07.11.2002
Ort: Schopfheim
Alter: 41
Geschlecht:
|
Verfasst Mo 29.09.2008 18:03
Titel
|
|
|
nee... hier werden keine sqlinjektionen abgfragt und ausgewertet
|
|
|
|
|
Anzeige
|
|
|
MarcelP
Threadersteller
Dabei seit: 15.07.2008
Ort: -
Alter: 30
Geschlecht:
|
Verfasst Mo 29.09.2008 18:05
Titel
|
|
|
also kann ich das ganze formular in die tonne drücken?
|
|
|
|
|
Smooth-Graphics
Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 29.09.2008 18:10
Titel
|
|
|
Kash hat geschrieben: | nee... hier werden keine sqlinjektionen abgfragt und ausgewertet |
Hm... wenn aber kein SQL verwendet wird?
Sicher ist an dem Formular trotzdem nichts!
Du solltest dir vllt mit dem PHPForm Modul was basteln.
Hier wird nichts überprüft, keine E-mail, kein Captcha oder ähnliches, um Bots auszusperren, keine HTML/JS Prüfung
|
|
|
|
|
l'Audiophile
Dabei seit: 16.09.2004
Ort: Berlin
Alter: 43
Geschlecht:
|
|
|
|
|
MarcelP
Threadersteller
Dabei seit: 15.07.2008
Ort: -
Alter: 30
Geschlecht:
|
Verfasst Mo 29.09.2008 18:36
Titel
|
|
|
also würde das formular eigentlich funktionieren, nur nicht sicher sein?
wenn ja, wäre es eine Möglichkeit die Email ins Hexaldezimalsystem zu kovertieren?
( Hab ich mal in der Macwelt gelesen)
vielen Dank schonmal für die Antworten
|
|
|
|
|
Kash
Dabei seit: 07.11.2002
Ort: Schopfheim
Alter: 41
Geschlecht:
|
Verfasst Mo 29.09.2008 19:02
Titel
|
|
|
Smooth-Graphics hat geschrieben: | Kash hat geschrieben: | nee... hier werden keine sqlinjektionen abgfragt und ausgewertet |
Hm... wenn aber kein SQL verwendet wird?
|
argument
|
|
|
|
|
SURE612
Dabei seit: 02.12.2005
Ort: Bärlin / CB
Alter: -
Geschlecht:
|
Verfasst Mo 29.09.2008 19:16
Titel
|
|
|
ey
so ein kontakt formular hatte ich auch mal, bis 1000ende Spammails darüber verschickt werden
da musst noch n bisschen was machen!
$_REQUEST erstmal mit $_POST austauschen
nimm am besten noch ein captcha oder so eine rechenaufgabe mit rein zum checken,
dass is am leichtesten
|
|
|
|
|
|
|
|
Ähnliche Themen |
PHP-Kontaktformular
Kontaktformular
Kontaktformular
kontaktformular
Kontaktformular
PHP Kontaktformular
|
|