Antworten zum Thema „Mailformular mit php???“

[saila]

jep. Vorausgesetzt, du hast am PHP-Code selbst nichts geändert und alles sauber kopiert.

 

[alban_kraler]

mhm hab ich gemacht.

hab jetzt upgeloadet



funzt irgendwie net

muss ich bei <form action=""> auch noch was ändern?

 

[saila]

ergibt sich aus der Logig, dass du im form-tag deine eigene URL und auf die 1. Datei verweist. Übrigens hast du eine Textänderung vorgenommen im Bereich Fehlermeldung und wohl das ein oder andere gelöscht.

 

[alban_kraler]

ähm nein, ich hab sicher nichts gelöscht....

 

[saila]

Ne? Dann zeig mir mal deinen Code, in welchem die Fehlermitteilung an den User erfolgt, wenn er vergessen hat, Pfilichtfelder auszufüllen.

 

[alban_kraler]

<?php
// Bereich für Fehlerausgabe
if(isset($error_a) AND $error_a == 7) { echo "<p align="center" class="error">Ein leeres Formular nützt nichts.</p>"; }
if(isset($error_a) AND $error_a == 6) { echo "<p align="center" class="error">Sie haben keinen Vornamen angegeben.</p>"; }
if(isset($error_a) AND $error_a == 5) { echo "<p align="center" class="error">Sie haben keinen Familiennamen angegeben.</p>"; }
if(isset($error_a) AND $error_a == 4) { echo "<p align="center" class="error">Ohne Mitteilung kein Kontakt.</p>"; }
if(isset($error_a) AND $error_a == 3) { echo "<p align="center" class="error">Ihre E-Mailadresse ist nicht vollständig.</p>"; }
if(isset($error_a) AND $error_a == 2) { echo "<p align="center" class="error">Ihre E-Mailadresse ist nicht vollständig.</p>"; }
if(isset($error_a) AND $error_a == 1) { echo "<p align="center" class="error">Ihre E-Mailadresse ist ungültig.</p>"; }
?>

 

[saila]

Wer hat \ entfernt?

[php:1:8cb33b3394]
<?php
// Bereich für Fehlerausgabe
if(isset($error_a) AND $error_a == 7) { echo "<p align=\"center\" class=\"error\">Ein leeres Formular nützt nichts.</p>"; }
if(isset($error_a) AND $error_a == 6) { echo "<p align=\"center\" class=\"error\">Sie haben keinen Vornamen angegeben.</p>"; }
if(isset($error_a) AND $error_a == 5) { echo "<p align=\"center\" class=\"error\">Sie haben keinen Familiennamen angegeben.</p>"; }
if(isset($error_a) AND $error_a == 4) { echo "<p align=\"center\" class=\"error\">Ohne Mitteilung kein Kontakt.</p>"; }
if(isset($error_a) AND $error_a == 3) { echo "<p align=\"center\" class=\"error\">Ihre E-Mailadresse ist nicht vollständig.</p>"; }
if(isset($error_a) AND $error_a == 2) { echo "<p align=\"center\" class=\"error\">Ihre E-Mailadresse ist nicht vollständig.</p>"; }
if(isset($error_a) AND $error_a == 1) { echo "<p align=\"center\" class=\"error\">Ihre E-Mailadresse ist ungültig.</p>"; }
?>
[/php:1:8cb33b3394]

 

[alban_kraler]

danke für deine ausführliche hilfe, wahrst wirklich sehr geduldig, jetzt funzts schon fast.
ich hab ein bestätigungsmail auf einer zweit-emailadresse erhalten und ein mail an meine adresse wurde auch geschickt. nur der inhalt fehlt.

 

[saila]

Hi,

habe noch mal mit den Betreibern hier gesprochen. Das Tutorial ist jetzt in der korrekten Form eingetragen. Seh noch mal drüber, evtl. findest du den Grund oder Kopier einfach noch mal den PHP-Teil.

 

[Webbymaster]

passt aber ein gutes mailformular sollte man selber schreiben. Vorallem sollte man sich erstmal mit den Grundlagen von PHP beschäftigen. Copy & Paste find ich persönlich auch nicht schlecht aber wenn man was lernen möchte sollte man zumindest bei 1 anfangen und nicht bei 5

Sollte keine Kritik sein. Jedem dasseine

gruß

webby

 

[saila]

Der/Die eine kanns, der/die andere nicht, der/die wiederum ein wenig. Und - wo ist das Problem?

Keine Kritik?! Das ist hinterhältige Kritik von der ganz schlechten Sorte.
Du solltest lieber auf solch nutzlose Beiträge verzichten und solch inhaltslosem Geschreibsel. Anderen Vorzuschreiben, was diese zu tun oder zu lassen hätten..........

Sorry, sollte keine Kritik sein.

 

[hgi2001]

Hallo,

wenn man was lernen möchte sollte man zumindest bei 1 anfangen und nicht bei 5

Der/Die eine kanns, der/die andere nicht, der/die wiederum ein wenig. Und - wo ist das Problem?

Jedes Stück Code, in diesem Thread, mit einer mail Anweisung ist zum Spammen geeignet. Und genau DAS ist das Problem.

Wem nützt es, wenn man ein Stück Code zusammenkopiert und damit sich selbst zum Mitspammer macht? Klar, jeder möchte schnell zum Erfolg kommen. Aber wenn man nichts versteht, macht man schnell alles kaputt. Und gerade in Bezug auf die mail-Anweisung schützt Unwissenheit nicht vor Strafe. Es gibt leider genug Spam-Bots, die genau diese Unwissenheit ausnutzen.

Auch wenn der eine oder andere es nicht kann:
§1: Prüfe ALLE Werte bevor Du sie verwendest

Finger hoch, wer Skripte aus diesem Thread oder dem Tutorialbereich öffentlich verwendet!!

Grüße,
Heiko

 

[Webbymaster]

hehe, ja, da hast du recht. also man sollte schon genau wissen was man programmiert. Aber nicht nur bei der mail() Anweisung. Jede Möglichkeit für benutzer etwas einzugeben ist auch eine Möglichkeit um ein Sicherheitsschlupfloch zu finden. Egal ob es jetzt um SPAM-Bots geht oder z.b. um SQL-Injection. Das ist alles riskant und man sollte sich vorher Gedanken machen, wie man sowas absichern kann. bei PHP gibt es nicht immer Hinweise zur Sicherheit aber man findet für víele Sachen z.b. bei google tipps und tricks um sicher zu programmieren.

Dies nur mal so am Rande

@saila: Wollte dich nicht kritisieren, sorry wenn es so rüber gekommen ist.

webby

 

[saila]

Hallo,

wenn man was lernen möchte sollte man zumindest bei 1 anfangen und nicht bei 5

Der/Die eine kanns, der/die andere nicht, der/die wiederum ein wenig. Und - wo ist das Problem?

Jedes Stück Code, in diesem Thread, mit einer mail Anweisung ist zum Spammen geeignet. Und genau DAS ist das Problem.

Wem nützt es, wenn man ein Stück Code zusammenkopiert und damit sich selbst zum Mitspammer macht? Klar, jeder möchte schnell zum Erfolg kommen. Aber wenn man nichts versteht, macht man schnell alles kaputt. Und gerade in Bezug auf die mail-Anweisung schützt Unwissenheit nicht vor Strafe. Es gibt leider genug Spam-Bots, die genau diese Unwissenheit ausnutzen.

Auch wenn der eine oder andere es nicht kann:
§1: Prüfe ALLE Werte bevor Du sie verwendest

Finger hoch, wer Skripte aus diesem Thread oder dem Tutorialbereich öffentlich verwendet!!

Grüße,
Heiko

Kein einziges Forum im WWW bietet das was du gerne sehen willst. Punkt 1. Punkt 2 - sicher programmieren können noch nicht mal jene, welche sich mit PHP und MySQL seit Jahren beschäftigen. Punkt 3 - keine einzige Tutorialseite im Netz bezieht sich bei PHP auf Sicherheit und bei MySQL schon zwei mal nicht. Ausgenommen sind eigens erstellte Tutorials, welche auf Sicherheitslücken hinweisen.

Ganz abgesehen davon, sind Tutorials grundsätzlich Hilfestellungen. Dein Finger hoch, kannst du ganz sicher auch bei deinen Programmen machen, welche auf deiner Seite laufen (sofern vorhanden). Hier gehe ich ganz sicher davon aus, das selbst Du lücken in deinem Programm/en hast.

Nun zu diesem Forum - dieses Forum dient wie viele andere dazu, sich gegenseitig zu unterstützen oder Antworten auf Unklarheiten zu bekommen. Wenn du eigens einen Thread bzgl. Sicherheit in Bezug auf PHP und MySQL wünscht, kannst Du diesen sehr gerne erstellen. Am besten mit einigen Beispielen. In diesen darf man dann unabhängig davon sehen, ob Du die Materie sicher beherrscht.

 

[saila]

hehe, ja, da hast du recht. also man sollte schon genau wissen was man programmiert. Aber nicht nur bei der mail() Anweisung. Jede Möglichkeit für benutzer etwas einzugeben ist auch eine Möglichkeit um ein Sicherheitsschlupfloch zu finden. Egal ob es jetzt um SPAM-Bots geht oder z.b. um SQL-Injection. Das ist alles riskant und man sollte sich vorher Gedanken machen, wie man sowas absichern kann. bei PHP gibt es nicht immer Hinweise zur Sicherheit aber man findet für víele Sachen z.b. bei google tipps und tricks um sicher zu programmieren.

Dies nur mal so am Rande

@saila: Wollte dich nicht kritisieren, sorry wenn es so rüber gekommen ist.

webby

Betrachte ich nicht als Kritik, sondern als Hinweis. Nur eines muss man sich immer im klaren sein, wie der Vorredner von Dir - wer mit Fingerzeig durch die Gegen stolziert, muss damit rechnen, das die größten Fehler meist bei diesen Personen selbst zu finden sind.

Ansonsten Kritik ist immer erwünscht

 

[Webbymaster]

ja also ich mache dies beruflich und habe schon einige eigene fehler entdeckt oder es wurden welche entdeckt. da lernt man wohl nie aus. was ich aber meine ist, dass viele einfach los programmieren ohne sich gedanken um injection etc machen. Ich habe in meinem anfängen auch den fehler gemacht, schwer ist es nur dann sich irgendwann umzugewöhnen und "sauber" zu programmieren. Das fällt mir ja manchmal immer noch schwer *lach* :twisted:

 

[saila]

ok...., dann machen wir es doch mal anderst. Sag uns mal, was an dem Mailtutorial nun in der Funktion mail(); selbst an Sicherheitslücken sind.

Dabei ist nicht gemeint, das man manche Eingaben noch prüfen kann, ob z.B. nur Zahlen angegeben wurden und dergleichen!

:razz:

 

[Webbymaster]

ich rede ja nicht von sicherheitslücken in der Mail() Funktion. Das war einer meiner Vorredner. Ich rede nur von Sicherheitslücken bei den Formulareingaben. Das Spam-Bots auch Formmailer benutzen ist mir klar, aber das hat auch nichts mit der funktion Mail() ansich zu tun.

webby

 

[saila]

Ich beziehe mich auch auf hgi2001!