Autor |
Nachricht |
.dubya
Threadersteller
Dabei seit: 31.01.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 31.01.2006 14:47
Titel php formmailer |
|
|
hallo zusammen ..
ich versuche zur zeit einen ganz simplen formmailer in meine seite zu basteln.
soweit funktioniert alles; nach dem abschicken bekomm ich auch die bestätigung, dass die mail gesendet wurde ..
der haken: es kommt keine mail an
könnte sich jemand bitte den code ansehen und mir weiterhelfen?
das formular in der html-seite:
Code: |
<form action="/mailer.php" method="post">
<table width="300px" border="0" cellpadding="0" cellspacing="0" align="center">
<tr>
<br>
<dl>
<dd><b>email:</b></dd>
<dd><input type="text" name="email" cols="20" /></dd>
<dd><b>betreff:</b></dd>
<dd><input type="text" name="betreff" cols="20" /></dd>
<dd><b>anliegen:</b></dd>
<dd><textarea name="text" rows="5" cols="28"></textarea></dd>
<br>
<dd><input type="submit"
name="button"
style="BACKGROUND-COLOR: #ffffff; color:#ff9900; font-size:14; font-family:arial, bold;
border-color:#ffffff;"
value="abschicken">
</dd>
</dl>
</tr>
</table>
</form>
|
und hier die mailer.php
Code: |
<?php
// email Adresse ueberpruefen
if(empty($_POST['email'])) {
echo("<p>Bitte geben Sie Ihre email Adresse an!</p>");
return false;
}
// email Adresse auf validitaet ueberpruefen
$post_mail = $_POST['email'];
$valid_email = ereg('@', '$post_mail');
if($valid_email < 0 || $valid_email > 1) {
echo("<p>Keine gültige email Adresse!</p>");
return false;
}
// Betreff ueberpruefen
$post_betr = $_POST['email'];
$valid_betr = ereg('....', '$post_betr');
if(empty($_POST['betreff']) || !$valid_betr) {
echo("<p>Bitte geben Sie ein Betreff an!</p>");
return false;
}
// ueberpruefen ob ein text eingegeben wurde
// mit mindestens 10 zeichen
$post_text = $_POST['text'];
$post_text_l = strlen($post_text);
if(empty($_POST['text']) || $post_text_l < 10) {
echo("<p>Bitte geben Sie einen Text ein!</p>");
return false;
}
// mail versenden
mail("info@meinemail.com", "Betreff: {$_POST['betreff']}", $_POST['text'],
"From: {$_POST['email']}\r\n"
."Reply-To: {$_POST['email']}\r\n"
."X-Mailer: PHP/" . phpversion());
// Umleitung
echo("<html><head><script type='text/javascript'>function weiter() { document.location.href='/'; }</script></head>
<body onload=\"setTimeout('weiter()', 1000)\"><p>mail gesendet.</p>
</body></html>");
?>
|
vielen dank schonmal ...
mfg
.dubya
|
|
|
|
|
hafenrocker
Dabei seit: 11.01.2006
Ort: Hamburg
Alter: -
Geschlecht:
|
Verfasst Di 31.01.2006 16:22
Titel
|
|
|
Code: |
$empfaenger = 'niemand@example.com';
$betreff = 'Der Betreff';
$nachricht = 'Hallo';
$header = 'From: webmaster@example.com' . "\r\n" .
'Reply-To: webmaster@example.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($empfaenger, $betreff, $nachricht, $header); |
Reihenfolge!
|
|
|
|
|
Anzeige
|
|
|
tacker
Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht:
|
Verfasst Di 31.01.2006 16:33
Titel
|
|
|
Achtung! Du übernimmst einfach ungeprüft Variablen aus dem Request.
Das ist ein verdammt großes Sicherheitsloch.
|
|
|
|
|
.dubya
Threadersteller
Dabei seit: 31.01.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 31.01.2006 16:44
Titel
|
|
|
@rocker:
Zitat: | Code: |
$empfaenger = 'niemand@example.com';
$betreff = 'Der Betreff';
$nachricht = 'Hallo';
$header = 'From: webmaster@example.com' . "\r\n" .
'Reply-To: webmaster@example.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($empfaenger, $betreff, $nachricht, $header);
|
|
kommt das zwischen //mail versenden und // umleitung ??
@tacker:
Zitat: | Achtung! Du übernimmst einfach ungeprüft Variablen aus dem Request.
Das ist ein verdammt großes Sicherheitsloch. |
und wie beheb ich das problem?
danke
|
|
|
|
|
tacker
Dabei seit: 22.03.2002
Ort: Trondheim, Norwegen
Alter: 43
Geschlecht:
|
|
|
|
|
.dubya
Threadersteller
Dabei seit: 31.01.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 31.01.2006 17:02
Titel
|
|
|
da ich ein ziemlicher noob bin, was php angeht, weiss ich nicht genau, wo ich
Code: |
$from=$_POST["sender"];
if (eregi("\r",$from) || eregi("\n",$from)){
die("Why ?? :(");
}
|
einfügen soll ...
|
|
|
|
|
Backware
Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 38
Geschlecht:
|
Verfasst Di 31.01.2006 17:10
Titel
|
|
|
.dubya hat geschrieben: |
da ich ein ziemlicher noob bin, was php angeht, weiss ich nicht genau, wo ich
Code: |
$from=$_POST["sender"];
if (eregi("\r",$from) || eregi("\n",$from)){
die("Why ?? :(");
}
|
einfügen soll ... |
wenn du das weist, dass du ein "Noob" bist... (war deine aussage.. ich erlaube mir da kein urteil!) wieso machst du dir dann die mühe dich dran zu setzen? frag lieber jemanden der sich damit auskennt.. und lass dir ads von ihm machen...
wenn du es lernen möchtest.. schnapp dir ein buch/phpmanual und fang an zu lernen.. aber seit wann kann der bäcker denn wurst machen?!...
schuldige meinen groben ton..
|
|
|
|
|
.dubya
Threadersteller
Dabei seit: 31.01.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 31.01.2006 17:21
Titel
|
|
|
vielleicht hätt ich mir das wort verkneifen sollen ..
Zitat: | frag lieber jemanden der sich damit auskennt.. |
das mach ich ja grade ...
Zuletzt bearbeitet von .dubya am Di 31.01.2006 18:13, insgesamt 2-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
Formmailer
Formmailer + Uploadscript
Formmailer in Golive CS
PHP: Formmailer. Wo ist der Fehler?
Pflichtfelder im Formmailer
Formmailer tunen - php
|
|