PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
Formularproblem
Beitrag
<blockquote data-quote="Indium1" data-source="post: 1533295" data-attributes="member: 189537"><p><strong>AW: Formularproblem</strong></p><p></p><p>Schon mal so versucht?:</p><p>[php]</p><p>$mail = eregi("^[a-z0-9]+([-_.]?[a-z0-9])+@[a-z0-9]+([-_.]?[a-z0-9])+.[a-z]{2,4}", $mail);</p><p>[/php]</p><p> </p><p>Falls das nicht funktioniert andere Frage:</p><p> </p><p>Benutzen Sie vielleicht php 5.3, wenn ja dann könnte es sein das die ereg funktion hier nicht mehr funktioniert!</p><p> </p><p>Also entweder auf php 5.2 umstellen oder preg_match() benutzen!</p><p> </p><p>Ach ja, und was ist mit der Sicherheit hier?</p><p> </p><p><span style="font-family: 'Courier New'"><span style="color: #007700">echo </span></span><span style="font-family: 'Courier New'"><span style="color: #dd0000">"<b>Nachricht wurde erfolgtreich verschickt</b><br> </span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #dd0000"><ul> </span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #dd0000"><li>Name: $name</li> </span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #dd0000"><li>Email: $email</li> </span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #dd0000"><li>Betreff: $betreff</li> </span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #dd0000"><li>Nachricht: $text</li> </span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #dd0000"></ul>"</span><span style="color: #007700">;</span></span></p><p> </p><p> </p><p></p><p><span style="font-family: 'Courier New'"><span style="color: #007700">Geben Sie mal folgenden Code in Ihr Formular ein:</span></span></p><p> </p><p><script>alert('XSS!');</script></p><p> </p><p><span style="font-family: 'Courier New'"><span style="color: #007700">Sie haben hier wohl htmlspecialchars und ENT_QUOTES vergessen</span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700">Siehe: <a href="http://php.net/manual/de/function.htmlspecialchars.php" target="_blank">PHP: htmlspecialchars - Manual</a></span></span></p><p> </p><p> </p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">POST Request mit isset prüfen ob übermittelt wurde oder vorhanden ist! Beispiel:</span></span></span></p><p> </p><p> </p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">if (isset(<span style="color: #0000bb">$_POST['blablabla']</span>))</span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">{</span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">//echo 'blablabla wurde gesendet';</span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">//... weiterer Code</span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">}</span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">else</span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">{</span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb"><span style="color: #0000bb">//echo 'blablabla wurde nicht gesendet';</span></span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb"><span style="color: #0000bb">exit();</span></span></span></span></p><p><span style="font-family: 'Courier New'"><span style="color: #007700"><span style="color: #0000bb">}</span></span></span></p><p> </p><p> </p><p><span style="font-family: 'Courier New'"><span style="color: #007700">Gruß,</span></span></p><p> </p><p><span style="font-family: 'Courier New'"><span style="color: #007700">Indium1</span></span></p></blockquote><p></p>
[QUOTE="Indium1, post: 1533295, member: 189537"] [b]AW: Formularproblem[/b] Schon mal so versucht?: [php] $mail = eregi("^[a-z0-9]+([-_.]?[a-z0-9])+@[a-z0-9]+([-_.]?[a-z0-9])+.[a-z]{2,4}", $mail); [/php] Falls das nicht funktioniert andere Frage: Benutzen Sie vielleicht php 5.3, wenn ja dann könnte es sein das die ereg funktion hier nicht mehr funktioniert! Also entweder auf php 5.2 umstellen oder preg_match() benutzen! Ach ja, und was ist mit der Sicherheit hier? [FONT=Courier New][COLOR=#007700]echo [/COLOR][/FONT][FONT=Courier New][COLOR=#dd0000]"<b>Nachricht wurde erfolgtreich verschickt</b><br> [/COLOR][/FONT] [FONT=Courier New][COLOR=#dd0000]<ul> [/COLOR][/FONT] [FONT=Courier New][COLOR=#dd0000]<li>Name: $name</li> [/COLOR][/FONT] [FONT=Courier New][COLOR=#dd0000]<li>Email: $email</li> [/COLOR][/FONT] [FONT=Courier New][COLOR=#dd0000]<li>Betreff: $betreff</li> [/COLOR][/FONT] [FONT=Courier New][COLOR=#dd0000]<li>Nachricht: $text</li> [/COLOR][/FONT] [FONT=Courier New][COLOR=#dd0000]</ul>"[/COLOR][COLOR=#007700];[/COLOR][/FONT] [FONT=Courier New][COLOR=#007700]Geben Sie mal folgenden Code in Ihr Formular ein:[/COLOR][/FONT] <script>alert('XSS!');</script> [FONT=Courier New][COLOR=#007700]Sie haben hier wohl htmlspecialchars und ENT_QUOTES vergessen[/COLOR][/FONT] [FONT=Courier New][COLOR=#007700]Siehe: [URL="http://php.net/manual/de/function.htmlspecialchars.php"]PHP: htmlspecialchars - Manual[/URL][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]POST Request mit isset prüfen ob übermittelt wurde oder vorhanden ist! Beispiel:[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]if (isset([COLOR=#0000bb]$_POST['blablabla'][/COLOR]))[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]{[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]//echo 'blablabla wurde gesendet';[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]//... weiterer Code[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]}[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]else[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]{[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb][COLOR=#0000bb]//echo 'blablabla wurde nicht gesendet';[/COLOR][/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb][COLOR=#0000bb]exit();[/COLOR][/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700][COLOR=#0000bb]}[/COLOR][/COLOR][/FONT] [FONT=Courier New][COLOR=#007700]Gruß,[/COLOR][/FONT] [FONT=Courier New][COLOR=#007700]Indium1[/COLOR][/FONT] [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ★ = 12, ◇ = 4 und die Hälfte von ★ zu ◇ addiert wird, was ist das Ergebnis?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
Formularproblem
Oben