Betreff aus formular in betreff der mail schreiben

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    mit "den" Quellcode meine ich nicht diese 2 mickrigen Zeilen

    sorry aber ich poste nur das nötige (regeln vom board).
    wenn das komplette script gebraucht wird poste ich auch das
    Über [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.

    Kommentar


    • #17
      sorry aber ich poste nur das nötige (regeln vom board).
      wenn das komplette script gebraucht wird poste ich auch das
      Und wenn dein Problem vielleicht an einem pisseligen Html form Fehler hängt
      "Nicht jeder Mensch kann und soll Programmieren[...]".

      Kommentar


      • #18
        ok, also hier mal der komplette code wie er z.z. aussieht:
        PHP-Code:
         <body bgcolor=#003366 leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
        <link rel="stylesheet" href="style.css" type="text/css">
        <table>
        <?php

        if($_POST)
        {
        $mailtext "";
        while(list(
        $strName,$value) = each($_POST))
            {
            if(
        is_array($value))
                  { 
                foreach(
        $value as $value_array)    
                    { 
                    
        $mailtext .= $strName.$delimiter.$value_array."\n"
                    }
                }
                else
                   {
                
        $mailtext .= $strName.$delimiter.$value."\n";    
                }    
            }
            if(
        get_magic_quotes_gpc())
                  {
                
        $mailtext stripslashes($mailtext);
            }
        include (
        'config.php');
        $sub $subject.$_GET['betreff'];
        $mail_send mail($admin_m$sub$mailtext"From: ".$from);
        if (
        $mail_send)
            {
                  echo 
        "Nachricht wurde verschickt";
               }
           else
               {
            echo 
        'Ein Fehler ist aufgetreten.';
            }
            exit;
        }
        ?>
        <form action="<?php print $_SERVER['PHP_SELF']; ?>" method="post">
          <tr>
            <td>Ihr Name:</td>
            <td><input type="text" name="Absender" size="50" maxlength="45" /></td>
          </tr>
          <tr>
            <td>Ihre E-Mail:</td>
            <td><input type="text" name="E-Mail" size="50" maxlength="45" /></td>
          </tr>
          <tr>
            <td>Betreff:</td>
            <td><input type="text" name="betreff" size="50" maxlength="45" /></td>
          </tr>

          <tr>
            <td>Ihr Nachricht:</td>
            <td><textarea rows=10 cols=50 name="Nachricht" /></textarea></td>
          </tr>
          <tr>
            <td></td>
            <td><input type="submit" value="absenden" /></td>
          </tr>
        </table></form>
        Über [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.

        Kommentar


        • #19
          method="post"
          passt nicht zu
          $_GET['betreff']
          .
          ich glaube

          Kommentar


          • #20
            Wenn du "register_globals = on" hast benutze einfach $betreff
            "Nicht jeder Mensch kann und soll Programmieren[...]".

            Kommentar


            • #21
              Original geschrieben von xkl1986
              Wenn du "register_globals = on" hast benutze einfach $betreff
              lol so funktioniert es, hätte nicht gedacht das es so einfach geht


              danke !!!
              Über [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.

              Kommentar


              • #22
                Nicht das es jetzt noch unsicherer ist ...
                Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

                Kommentar


                • #23
                  Original geschrieben von tontechniker
                  Nicht das es jetzt noch unsicherer ist ...

                  ist webspace kann an den einstellungen nichts machen
                  Über [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.

                  Kommentar


                  • #24
                    Ist trotzdem kein Argument, sich auf eine Einstellung zu verlassen, die aus gutem Grund demnächst abgeschafft wird.

                    Und gegen das Ausnutzen des Mailformulars kannst du sehr wohl etwas machen.
                    ich glaube

                    Kommentar


                    • #25
                      Original geschrieben von bee-daddy
                      ist webspace kann an den einstellungen nichts machen
                      register_globals ist bspw. auch per .htaccess konfigurierbar; das ist oftmals möglich.

                      Ausserdem "entschuldigt" das wohl kaum, dass man es vernünftig nicht hinbekommt. Mit entweder $_GET oder $_POST hätte es ja auch auf jeden Fall klappen müssen ...
                      I don't believe in rebirth. Actually, I never did in my whole lives.

                      Kommentar


                      • #26
                        @xkl: Natürlich ist es nicht deine Aufgabe, dich um fremde Sicherheitslücken zu kümmern.
                        Aber wenn du (gerade einem Neuling) eine konkrete Hilfestellung gibst und dir dabei bewusst ist, dass dadurch eine Sicherheitsloch entstehen kann, dann wäre es nett, wenn du ihm zumindest andeutest, dass er sich über dieses Risiko informieren sollte.
                        Nieder mit der Camel Case-Konvention

                        Kommentar


                        • #27
                          Original geschrieben von Griecherus
                          @xkl: Natürlich ist es nicht deine Aufgabe, dich um fremde Sicherheitslücken zu kümmern.
                          Aber wenn du (gerade einem Neuling) eine konkrete Hilfestellung gibst und dir dabei bewusst ist, dass dadurch eine Sicherheitsloch entstehen kann, dann wäre es nett, wenn du ihm zumindest andeutest, dass er sich über dieses Risiko informieren sollte.
                          Jupp gemerkt für nächstes Mal
                          "Nicht jeder Mensch kann und soll Programmieren[...]".

                          Kommentar


                          • #28
                            Original geschrieben von wahsaga
                            Mit entweder $_GET oder $_POST hätte es ja auch auf jeden Fall klappen müssen ...
                            ich hatte es ja schon so versucht
                            $_GET, klar kann nicht gehen da ich es ja poste.

                            hab auch schon
                            PHP-Code:
                              $sub $subject.$_POST['betreff']; 
                            versucht, klappte aber auch nicht
                            Über [color=red]40 Millionen[/color]Menschen können kein Ostdeutsch. Schreib dich nicht ab, lern Ostdeutsch.

                            Kommentar


                            • #29
                              Das liegt an der Konfiguration/Version des Webservers in Verbindung mit register_global
                              Zuletzt geändert von xkl1986; 25.07.2007, 15:20.
                              "Nicht jeder Mensch kann und soll Programmieren[...]".

                              Kommentar


                              • #30
                                Original geschrieben von bee-daddy

                                PHP-Code:
                                  $sub $subject.$_POST['betreff']; 
                                versucht, klappte aber auch nicht

                                Interessant, wie genau ist deine Fehlerbeschreibung "...Klappte nicht..." zu verstehen?

                                Worin lag das Problem? Gab es eine Fehlermeldung? Ist error_reporting(E_ALL) zwecks debug in dein Script integriert?

                                edit: Was für eine Php Version hast du? phpinfo() ausführen.
                                unter oder über Version 4.1.0

                                unter 4.1.0 wäre es $HTTP_POST_VARS['betreff']

                                kiku
                                Zuletzt geändert von Kikunosuke; 25.07.2007, 15:20.

                                Kommentar

                                Lädt...
                                X