mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Di 06.12.2016 02:19 Benutzername: Passwort: Auto-Login

Thema: php formmailer vom 31.01.2006


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> php formmailer
Autor Nachricht
.dubya
Threadersteller

Dabei seit: 31.01.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Di 31.01.2006 13:47
Titel

php formmailer

Antworten mit Zitat Zum Seitenanfang

hallo zusammen ..

ich versuche zur zeit einen ganz simplen formmailer in meine seite zu basteln.
soweit funktioniert alles; nach dem abschicken bekomm ich auch die bestätigung, dass die mail gesendet wurde ..
der haken: es kommt keine mail an Menno!

könnte sich jemand bitte den code ansehen und mir weiterhelfen?

das formular in der html-seite:

Code:

<form action="/mailer.php" method="post">
            <table width="300px" border="0" cellpadding="0" cellspacing="0" align="center">
            <tr>
            <br>
            <dl>
                <dd><b>email:</b></dd>
                <dd><input type="text" name="email" cols="20" /></dd>
                <dd><b>betreff:</b></dd>
                <dd><input type="text" name="betreff" cols="20" /></dd>
                <dd><b>anliegen:</b></dd>
                <dd><textarea name="text" rows="5" cols="28"></textarea></dd>
                <br>
                <dd><input type="submit"
                      name="button"
           style="BACKGROUND-COLOR: #ffffff; color:#ff9900; font-size:14; font-family:arial, bold;             
                          border-color:#ffffff;"
           value="abschicken">
                </dd>
            </dl>
            </tr>
            </table>
        </form>


und hier die mailer.php

Code:

<?php
    // email Adresse ueberpruefen
    if(empty($_POST['email'])) {
     echo("<p>Bitte geben Sie Ihre email Adresse an!</p>");
     return false;
    }
    // email Adresse auf validitaet ueberpruefen
    $post_mail = $_POST['email'];
    $valid_email = ereg('@', '$post_mail');

    if($valid_email < 0 || $valid_email > 1) {
     echo("<p>Keine gültige email Adresse!</p>");
     return false;
    }

    // Betreff ueberpruefen
    $post_betr = $_POST['email'];
    $valid_betr = ereg('....', '$post_betr');

    if(empty($_POST['betreff']) || !$valid_betr) {
     echo("<p>Bitte geben Sie ein Betreff an!</p>");
     return false;
    }

    // ueberpruefen ob ein text eingegeben wurde
    // mit mindestens 10 zeichen
    $post_text = $_POST['text'];
    $post_text_l = strlen($post_text);

    if(empty($_POST['text']) || $post_text_l < 10) {
     echo("<p>Bitte geben Sie einen Text ein!</p>");
     return false;
    }

    // mail versenden
    mail("info@meinemail.com", "Betreff: {$_POST['betreff']}", $_POST['text'],
      "From: {$_POST['email']}\r\n"
      ."Reply-To: {$_POST['email']}\r\n"
      ."X-Mailer: PHP/" . phpversion());

    // Umleitung
    echo("<html><head><script type='text/javascript'>function weiter() { document.location.href='/'; }</script></head>
    <body onload=\"setTimeout('weiter()', 1000)\"><p>mail gesendet.</p>
    </body></html>");
  ?>


vielen dank schonmal ...

mfg
.dubya
  View user's profile Private Nachricht senden
hafenrocker

Dabei seit: 11.01.2006
Ort: Hamburg
Alter: -
Geschlecht: Männlich
Verfasst Di 31.01.2006 15:22
Titel

Antworten mit Zitat Zum Seitenanfang

Code:

$empfaenger = 'niemand@example.com';
$betreff = 'Der Betreff';
$nachricht = 'Hallo';
$header = 'From: webmaster@example.com' . "\r\n" .
   'Reply-To: webmaster@example.com' . "\r\n" .
   'X-Mailer: PHP/' . phpversion();

mail($empfaenger, $betreff, $nachricht, $header);


Reihenfolge!
  View user's profile Private Nachricht senden
Anzeige
Anzeige
tacker

Dabei seit: 22.03.2002
Ort: Offenbach am Main
Alter: 36
Geschlecht: Männlich
Verfasst Di 31.01.2006 15:33
Titel

Antworten mit Zitat Zum Seitenanfang

Achtung! Du übernimmst einfach ungeprüft Variablen aus dem Request.
Das ist ein verdammt großes Sicherheitsloch.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
.dubya
Threadersteller

Dabei seit: 31.01.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Di 31.01.2006 15:44
Titel

Antworten mit Zitat Zum Seitenanfang

@rocker:
Zitat:
Code:


$empfaenger = 'niemand@example.com';
$betreff = 'Der Betreff';
$nachricht = 'Hallo';
$header = 'From: webmaster@example.com' . "\r\n" .
   'Reply-To: webmaster@example.com' . "\r\n" .
   'X-Mailer: PHP/' . phpversion();

mail($empfaenger, $betreff, $nachricht, $header);


kommt das zwischen //mail versenden und // umleitung ??

@tacker:
Zitat:
Achtung! Du übernimmst einfach ungeprüft Variablen aus dem Request.
Das ist ein verdammt großes Sicherheitsloch.


und wie beheb ich das problem?


danke
  View user's profile Private Nachricht senden
tacker

Dabei seit: 22.03.2002
Ort: Offenbach am Main
Alter: 36
Geschlecht: Männlich
Verfasst Di 31.01.2006 15:45
Titel

Antworten mit Zitat Zum Seitenanfang

.dubya hat geschrieben:
und wie beheb ich das problem?

http://securephp.damonkohler.com/index.php/Email_Injection
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
.dubya
Threadersteller

Dabei seit: 31.01.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Di 31.01.2006 16:02
Titel

Antworten mit Zitat Zum Seitenanfang

Au weia!

da ich ein ziemlicher noob bin, was php angeht, weiss ich nicht genau, wo ich
Code:

$from=$_POST["sender"];
   if (eregi("\r",$from) || eregi("\n",$from)){
     die("Why ?? :(");
   }


einfügen soll ... * Keine Ahnung... *
  View user's profile Private Nachricht senden
Backware

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 31
Geschlecht: Männlich
Verfasst Di 31.01.2006 16:10
Titel

Antworten mit Zitat Zum Seitenanfang

.dubya hat geschrieben:
Au weia!

da ich ein ziemlicher noob bin, was php angeht, weiss ich nicht genau, wo ich
Code:

$from=$_POST["sender"];
   if (eregi("\r",$from) || eregi("\n",$from)){
     die("Why ?? :(");
   }


einfügen soll ... * Keine Ahnung... *


wenn du das weist, dass du ein "Noob" bist... (war deine aussage.. ich erlaube mir da kein urteil!) wieso machst du dir dann die mühe dich dran zu setzen? frag lieber jemanden der sich damit auskennt.. und lass dir ads von ihm machen...
wenn du es lernen möchtest.. schnapp dir ein buch/phpmanual und fang an zu lernen.. aber seit wann kann der bäcker denn wurst machen?!...

schuldige meinen groben ton..
  View user's profile Private Nachricht senden
.dubya
Threadersteller

Dabei seit: 31.01.2006
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Di 31.01.2006 16:21
Titel

Antworten mit Zitat Zum Seitenanfang

*ha ha*
vielleicht hätt ich mir das wort verkneifen sollen ..

Zitat:
frag lieber jemanden der sich damit auskennt..

das mach ich ja grade ... * grmbl *


Zuletzt bearbeitet von .dubya am Di 31.01.2006 17:13, insgesamt 2-mal bearbeitet
  View user's profile Private Nachricht senden
 
Ähnliche Themen php Formmailer php-code ist im Browser sichtbar
PHP: Formmailer. Wo ist der Fehler?
[PHP] FormMailer Problem!
[PHP] Formmailer über Fremdserver
php-Formmailer tunen
Formmailer tunen - php
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.