Ghoose1012
Threadersteller
Dabei seit: 23.10.2009
Ort: -
Alter: -
Geschlecht: -
|
Verfasst Di 10.11.2009 01:12
Titel Benötige Hilfe bei Kontaktformular |
  |
|
Habe mir gerade dieses Kontaktformular zusammengebastelt:
| Code: |
<?php
$Empfaenger = "webmaster@mail.de";
if($_REQUEST['Send'])
{
if(empty($_REQUEST['Name']) || empty($_REQUEST['Email']) || empty($_REQUEST['Nachricht']))
{
echo"Bitte gehen Sie <a href=\"javascript:history.back();\">zurück</a> und füllen Sie alle Felder aus!";
}
else
{
$Mailbetreff = "Kontakt: ";
$Mailbetreff .= $_REQUEST['Betreff'];
$Trenner = md5(uniqid(time()));
$Header = "From: ".$_REQUEST['Email'];
$Header .= "\n";
$Header .= "MIME-Version: 1.0";
$Header .= "\n";
$Header .= "Content-Type: multipart/mixed; boundary=$Trenner";
$Header .= "\n\n";
$Header .= "This is a multi-part message in MIME format";
$Header .= "\n";
$Header .= "--$Trenner";
$Header .= "\n";
$Header .= "Content-Type: text/plain";
$Header .= "\n";
$Header .= "Content-Transfer-Encoding: 8bit";
$Header .= "\n\n";
$Header .= "Sie haben folgende Nachricht erhalten: \n\n";
while(list($Formularfeld, $Wert) = each($_REQUEST))
{
if($Formularfeld != "Send" && $Formularfeld != "Anhang")
{
$Header .= $Formularfeld.": ".$Wert."\n";
}
}
$Header .= "\nDatum/Zeit: ";
$Header .= date("d.m.Y H:i:s");
$Header .= "\n";
$Header .= "--$Trenner";
$Header .= "\n";
$Header .= "Content-Type: ";
$Header .= $_FILES['Anhang']['type'];
$Header .= "; name=";
$Header .= $_FILES['Anhang']['name'];
$Header .= "\n";
$Header .= "Content-Transfer-Encoding: base64";
$Header .= "\n";
$Header .= "Content-Disposition: attachment; filename=";
$Header .= $_FILES['Anhang']['name'];
$Header .= "\n\n";
$Dateiinhalt = file_get_contents($_FILES['Anhang']['tmp_name']); //, $_FILES['Anhang']['size'];
$Header .= chunk_split(base64_encode($Dateiinhalt));
$Header .= "\n";
$Header .= "--$Trenner--";
mail($Empfaenger, $Mailbetreff, "", $Header);
echo '<style="font-size:14px">Vielen Dank für Ihre eMail!';
echo '<p><a href="../home.php?action=1">zurück</a></p>';
}
}
else
{
?>
<table border="0" cellpadding="1" cellspacing="2">
<form action="<?php echo$_SERVER['PHP_SELF']; ?>" enctype="multipart/form-data" method="post">
<tr>
<td>Name/Firma:</td>
<td><input name="Name" size="40" type="text"></td>
</tr>
<tr>
<td>Ansprechpartner:</td>
<td><input name="Partner" size="40" type="text"></td>
</tr>
<tr>
<td>Straße:</td>
<td><input name="Strasse" size="40" type="text"></td>
</tr>
<tr>
<td>Postleitzahl:</td>
<td><input name="PLZ" size="40" type="text"></td>
</tr>
<tr>
<td>Ort:</td>
<td><input name="Ort" size="40" type="text"></td>
</tr>
<tr>
<td>Tel.:</td>
<td><input name="Tel" size="40" type="text"></td>
</tr>
<tr>
<td>Fax:</td>
<td><input name="Fax" size="40" type="text"></td>
</tr>
<tr>
<td>eMail:</td>
<td><input name="Email" size="40" type="text"></td>
</tr>
<tr>
<td>Web:</td>
<td><input name="Web" size="40" type="text"></td>
</tr>
<tr>
<td>Betreff:</td>
<td><input name="Betreff" size="40" type="text"></td>
</tr>
<tr>
<td>Nachricht:</td>
<td><textarea cols="50" name="Nachricht" rows="10"></textarea></td>
</tr>
<tr>
<td>Anhang:</td>
<td><input name="Anhang" size="35" type="file"></td>
</tr>
<tr>
<td align="center" colspan="2"><input name="Send" type="submit" value="Abschicken"> <input name="Reset" type="reset" value="Löschen"></td>
</tr>
</form>
</table>
<?php
}
?>
|
Funktioniert so weit ganz gut.
Wäre aber echt toll, wenn jemand mal bitte schauen könnte, ob es geschützt gegen mailinjection ist. Ich danke euch jetzt schon einmal [/code][/list]für eure Hilfe.
|
|
Willkommen auf dem Portal für Mediengestalter
