PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
PHP-Kontaktformular, Sicherheit und Fragen
Beitrag
<blockquote data-quote="Duddle" data-source="post: 2247462" data-attributes="member: 17775"><p><strong>AW: PHP-Kontaktformular, Sicherheit und Fragen</strong></p><p></p><p>Naja, du benutzt schonmal nicht deine secure()-Funktion und übernimmst ungeprüft Nutzervariablen. Das widerspricht direkt dem "Never trust user input"-Prinzip.</p><p></p><p>Abgesehen von dadurch entstehenden Angriffsvektoren validierst du die Variablen auch nicht ("ist $email eine korrekt formatierte E-Mail-Adresse?" usw.). Du überprüfst nichtmal, ob die Variablen überhaupt <a href="http://www.php.net/manual/de/function.isset.php" target="_blank">existieren</a>.</p><p></p><p>Diese Zeile [PHP]$send_mail;[/PHP] bedeutet garnichts. Ich vermute, du willst dort mail() aufrufen, aber in $send_mail steht lediglich der Rückgabewert des Funktionsaufrufes.</p><p></p><p>Kurz: du machst so ziemlich jeden Anfängerfehler. Das ist okay, solange du das Script nicht im Produktivumfeld einsetzt und es nur zum Üben benutzt. Andernfalls solltest du dir dringend die Grundlagen bzgl. Sicherheit von PHP-Scripten bzw. Fehlerabfragen anschauen.</p><p></p><p>Edit:</p><p></p><p>Der Nutzer gibt Daten ein, du verarbeitest sie. An diesem Punkt musst du selbst entscheiden, wie du diese Daten behandeln willst, wie und ob du sie speichern willst usw. Wenn du letzteres tun willst, brauchst du irgendeinen Zwischenspeicher. Dafür musst du keine Datenbank einsetzen, eine Textdatei reicht genau so. Oder Cookies. Oder du führst die Daten im Programm (Session-Variablen). Oder du druckst sie aus und lässt sie bei Bedarf von einem Praktikanten eintippen.</p><p></p><p></p><p>Duddle</p></blockquote><p></p>
[QUOTE="Duddle, post: 2247462, member: 17775"] [b]AW: PHP-Kontaktformular, Sicherheit und Fragen[/b] Naja, du benutzt schonmal nicht deine secure()-Funktion und übernimmst ungeprüft Nutzervariablen. Das widerspricht direkt dem "Never trust user input"-Prinzip. Abgesehen von dadurch entstehenden Angriffsvektoren validierst du die Variablen auch nicht ("ist $email eine korrekt formatierte E-Mail-Adresse?" usw.). Du überprüfst nichtmal, ob die Variablen überhaupt [URL=http://www.php.net/manual/de/function.isset.php]existieren[/URL]. Diese Zeile [PHP]$send_mail;[/PHP] bedeutet garnichts. Ich vermute, du willst dort mail() aufrufen, aber in $send_mail steht lediglich der Rückgabewert des Funktionsaufrufes. Kurz: du machst so ziemlich jeden Anfängerfehler. Das ist okay, solange du das Script nicht im Produktivumfeld einsetzt und es nur zum Üben benutzt. Andernfalls solltest du dir dringend die Grundlagen bzgl. Sicherheit von PHP-Scripten bzw. Fehlerabfragen anschauen. Edit: Der Nutzer gibt Daten ein, du verarbeitest sie. An diesem Punkt musst du selbst entscheiden, wie du diese Daten behandeln willst, wie und ob du sie speichern willst usw. Wenn du letzteres tun willst, brauchst du irgendeinen Zwischenspeicher. Dafür musst du keine Datenbank einsetzen, eine Textdatei reicht genau so. Oder Cookies. Oder du führst die Daten im Programm (Session-Variablen). Oder du druckst sie aus und lässt sie bei Bedarf von einem Praktikanten eintippen. Duddle [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ★ = 12, ◇ = 4 und die Hälfte von ★ zu ◇ addiert wird, was ist das Ergebnis?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
PHP-Kontaktformular, Sicherheit und Fragen
Oben