PSD-Tutorials.de
Forum für Design, Fotografie & Bildbearbeitung
Tutkit
Agentur
Hilfe
Kontakt
Start
Forum
Aktuelles
Besonderer Inhalt
Foren durchsuchen
Tutorials
News
Anmelden
Kostenlos registrieren
Aktuelles
Suche
Suche
Nur Titel durchsuchen
Von:
Menü
Anmelden
Kostenlos registrieren
App installieren
Installieren
JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen
alternativen Browser
verwenden.
Antworten auf deine Fragen:
Neues Thema erstellen
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
PHP-Kontaktformular, Sicherheit und Fragen
Beitrag
<blockquote data-quote="schwarzweisz" data-source="post: 2261027" data-attributes="member: 621702"><p><strong>AW: PHP-Kontaktformular, Sicherheit und Fragen</strong></p><p></p><p>Hallo Duddle,</p><p></p><p>entschuldige bitte, dass ich mich jetzt erst wieder melde, hatte viel um die Ohren die letzten Wochen. Über die filter_var()-Funktion habe ich gelesen, dass sie wohl Probleme mit Umlauten macht, deswegen habe ich sie von vornherein außer Acht gelassen.</p><p></p><p>Ich habe den gesamten Code noch einmal umgestellt und hoffe, dass ich der Auflösung des Problems näher gekommen bin.</p><p></p><p>[PHP]<?php</p><p>error_reporting (E_ALL);</p><p>//Wurde Anfrage gesendet?</p><p>if (isset ($_POST['submit'])) {</p><p>//Einlesen der Daten</p><p> $name=$_POST['abs_name'];</p><p> $email=$_POST['abs_email'];</p><p> $betreff=$_POST['abs_betreff'];</p><p> $nachricht=$_POST['abs_nachricht'];</p><p> $an='mail@provider.de';</p><p> $von='$name';</p><p> $von .='$email';</p><p> $abs_eingaben= array($name, $email, $betreff, $nachricht);}</p><p>//Entfernen von Zeilenumbrüchen und cc:, bcc:, etc.</p><p> $name=preg_replace ('/(content-type:|bcc:|cc:|to:|from:|\\\r|\\\r\\\n|\\\n)/im','',$name);</p><p> $email=preg_replace ('/(content-type:|bcc:|cc:|to:|from:|\\\r|\\\r\\\n|\\\n)/im','',$email);</p><p> $betreff=preg_replace ('/(content-type:|bcc:|cc:|to:|from:|\\\r|\\\r\\\n|\\\n)/im','',$betreff);</p><p> $nachricht=preg_replace ('/(\\\r|\\\r\\\n|\\\n)/', '<br>', $nachricht);</p><p>//Löschen von Leerzeichen und -zeilen sowie < und ></p><p> function entfernen($abs_eingaben) {</p><p> $abs_eingaben=trim($abs_eingaben); //entfernt Leerzeichen am Anfang und Ende</p><p> $abs_eingaben=strip_tags($abs_eingaben); //entfernt < und ></p><p> return($abs_eingaben);</p><p> }</p><p> foreach ($abs_eingaben as $key => $value)</p><p> $abs_eingaben[$key]=entfernen($value);</p><p>//Funktionen zur Validierung</p><p> function check_name($name) {</p><p> $pattern='/^[a-zA-Z\xC0-\xD6\xD8-\xF6\xF8-\xFF\-\s]{2,75}$/s';</p><p> if (preg_match ($pattern, $name)) {</p><p> return true;}</p><p> else {</p><p> return false;}</p><p> }</p><p> function check_email($email) {</p><p> $pattern='/^[a-z0-9]+[_\-\.a-z0-9]+@[a-z0-9]+[_\-\.a-z0-9]+\.[a-z]{2,6}$/is';</p><p> if (preg_match ($pattern, $email)) {</p><p> return true;}</p><p> else {</p><p> return false;}</p><p> }</p><p> function check_nachricht($nachricht) {</p><p> $pattern='/^[a-zA-Z0-9\xC4\xE4\xD6\xF6\xDC\xFC\x24\x80\xA3\xA5\%\&\'\+\-\_\,\.\:\!\?\@\(\)\/\s]{10,1000}$/';</p><p> if (preg_match ($pattern, $nachricht)) {</p><p> return true;}</p><p> else {</p><p> return false;}</p><p> }</p><p>// Abfrage ob alles gesetzt und ausggefüllt wurde</p><p> if (isset($_POST['abs_name']) && isset($_POST['abs_email']) && isset($_POST['abs_nachricht']) &&</p><p> !empty($name) && !empty($email) && !empty($nachricht)) { </p><p>//Validierung</p><p> check_name($name);</p><p> check_email($email);</p><p> check_nachricht($nachricht);}</p><p> if (check_name($name) && check_email($email) && check_nachricht($nachricht) ==true) {</p><p>//E-Mail senden</p><p> mail($an, $betreff | 'Kontaktformular', $nachricht, $von);</p><p> echo 'Your message has been sent. ';}</p><p> else {</p><p> $errormsg='';</p><p> if (!isset($_POST['abs_name']) || empty($name) || check_name($name) == false) {</p><p> $errormsg .='Please fill in your name.';}</p><p> if (!isset($_POST['abs_email']) || empty($email) || check_email($email) == false) {</p><p> $errormsg .='Please fill in your (valid) email-address.';}</p><p> if (!isset($_POST['abs_nachricht']) || empty($nachricht)) {</p><p> $errormsg .='Please fill in your message.';}</p><p> if (check_nachricht($nachricht) == false) {</p><p> if (strlen($nachricht)<10) {</p><p> $errormsg .='Message must be at least 10 characters.';}</p><p> else {</p><p> $errormsg .='None allowed characters used.';}</p><p> if ($errormsg !='') {</p><p> echo $errormsg;}</p><p> }</p><p> }</p><p>?>[/PHP]Über die einzelnen Validierungsfunktionen kann man sprechen, wenn das Groh des Scriptes in Punkto Sicherheit steht. </p><p></p><p>Ich danke für deine investierte Zeit und Mühe.</p></blockquote><p></p>
[QUOTE="schwarzweisz, post: 2261027, member: 621702"] [b]AW: PHP-Kontaktformular, Sicherheit und Fragen[/b] Hallo Duddle, entschuldige bitte, dass ich mich jetzt erst wieder melde, hatte viel um die Ohren die letzten Wochen. Über die filter_var()-Funktion habe ich gelesen, dass sie wohl Probleme mit Umlauten macht, deswegen habe ich sie von vornherein außer Acht gelassen. Ich habe den gesamten Code noch einmal umgestellt und hoffe, dass ich der Auflösung des Problems näher gekommen bin. [PHP]<?php error_reporting (E_ALL); //Wurde Anfrage gesendet? if (isset ($_POST['submit'])) { //Einlesen der Daten $name=$_POST['abs_name']; $email=$_POST['abs_email']; $betreff=$_POST['abs_betreff']; $nachricht=$_POST['abs_nachricht']; $an='mail@provider.de'; $von='$name'; $von .='$email'; $abs_eingaben= array($name, $email, $betreff, $nachricht);} //Entfernen von Zeilenumbrüchen und cc:, bcc:, etc. $name=preg_replace ('/(content-type:|bcc:|cc:|to:|from:|\\\r|\\\r\\\n|\\\n)/im','',$name); $email=preg_replace ('/(content-type:|bcc:|cc:|to:|from:|\\\r|\\\r\\\n|\\\n)/im','',$email); $betreff=preg_replace ('/(content-type:|bcc:|cc:|to:|from:|\\\r|\\\r\\\n|\\\n)/im','',$betreff); $nachricht=preg_replace ('/(\\\r|\\\r\\\n|\\\n)/', '<br>', $nachricht); //Löschen von Leerzeichen und -zeilen sowie < und > function entfernen($abs_eingaben) { $abs_eingaben=trim($abs_eingaben); //entfernt Leerzeichen am Anfang und Ende $abs_eingaben=strip_tags($abs_eingaben); //entfernt < und > return($abs_eingaben); } foreach ($abs_eingaben as $key => $value) $abs_eingaben[$key]=entfernen($value); //Funktionen zur Validierung function check_name($name) { $pattern='/^[a-zA-Z\xC0-\xD6\xD8-\xF6\xF8-\xFF\-\s]{2,75}$/s'; if (preg_match ($pattern, $name)) { return true;} else { return false;} } function check_email($email) { $pattern='/^[a-z0-9]+[_\-\.a-z0-9]+@[a-z0-9]+[_\-\.a-z0-9]+\.[a-z]{2,6}$/is'; if (preg_match ($pattern, $email)) { return true;} else { return false;} } function check_nachricht($nachricht) { $pattern='/^[a-zA-Z0-9\xC4\xE4\xD6\xF6\xDC\xFC\x24\x80\xA3\xA5\%\&\'\+\-\_\,\.\:\!\?\@\(\)\/\s]{10,1000}$/'; if (preg_match ($pattern, $nachricht)) { return true;} else { return false;} } // Abfrage ob alles gesetzt und ausggefüllt wurde if (isset($_POST['abs_name']) && isset($_POST['abs_email']) && isset($_POST['abs_nachricht']) && !empty($name) && !empty($email) && !empty($nachricht)) { //Validierung check_name($name); check_email($email); check_nachricht($nachricht);} if (check_name($name) && check_email($email) && check_nachricht($nachricht) ==true) { //E-Mail senden mail($an, $betreff | 'Kontaktformular', $nachricht, $von); echo 'Your message has been sent. ';} else { $errormsg=''; if (!isset($_POST['abs_name']) || empty($name) || check_name($name) == false) { $errormsg .='Please fill in your name.';} if (!isset($_POST['abs_email']) || empty($email) || check_email($email) == false) { $errormsg .='Please fill in your (valid) email-address.';} if (!isset($_POST['abs_nachricht']) || empty($nachricht)) { $errormsg .='Please fill in your message.';} if (check_nachricht($nachricht) == false) { if (strlen($nachricht)<10) { $errormsg .='Message must be at least 10 characters.';} else { $errormsg .='None allowed characters used.';} if ($errormsg !='') { echo $errormsg;} } } ?>[/PHP]Über die einzelnen Validierungsfunktionen kann man sprechen, wenn das Groh des Scriptes in Punkto Sicherheit steht. Ich danke für deine investierte Zeit und Mühe. [/QUOTE]
Bilder bitte
hier hochladen
und danach über das Bild-Icon (Direktlink vorher kopieren) platzieren.
Zitate einfügen…
Authentifizierung
Wenn ▲ = 5, ▼ = 2 und ■ = 7, was ist ▲ × ▼ + ■?
Antworten
Start
Forum
Sonstiges
Webdesign, Webentwicklung & Programmierung
PHP, Javascript, jQuery, Ajax, nodeJS, MySQL...
PHP-Kontaktformular, Sicherheit und Fragen
Oben