Betreff aus formular in betreff der mail schreiben

Collapse
X
Collapse
 
  • Page of 3
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 3 template Next
  • xkl1986
    replied
    Original geschrieben von Griecherus
    @xkl: Natürlich ist es nicht deine Aufgabe, dich um fremde Sicherheitslücken zu kümmern.
    Aber wenn du (gerade einem Neuling) eine konkrete Hilfestellung gibst und dir dabei bewusst ist, dass dadurch eine Sicherheitsloch entstehen kann, dann wäre es nett, wenn du ihm zumindest andeutest, dass er sich über dieses Risiko informieren sollte.
    Jupp gemerkt für nächstes Mal

    Leave a comment:

  • Griecherus
    replied
    @xkl: Natürlich ist es nicht deine Aufgabe, dich um fremde Sicherheitslücken zu kümmern.
    Aber wenn du (gerade einem Neuling) eine konkrete Hilfestellung gibst und dir dabei bewusst ist, dass dadurch eine Sicherheitsloch entstehen kann, dann wäre es nett, wenn du ihm zumindest andeutest, dass er sich über dieses Risiko informieren sollte.

    Leave a comment:

  • wahsaga
    replied
    Original geschrieben von bee-daddy
    ist webspace kann an den einstellungen nichts machen
    register_globals ist bspw. auch per .htaccess konfigurierbar; das ist oftmals möglich.

    Ausserdem "entschuldigt" das wohl kaum, dass man es vernünftig nicht hinbekommt. Mit entweder $_GET oder $_POST hätte es ja auch auf jeden Fall klappen müssen ...

    Leave a comment:

  • ministry
    replied
    Ist trotzdem kein Argument, sich auf eine Einstellung zu verlassen, die aus gutem Grund demnächst abgeschafft wird.

    Und gegen das Ausnutzen des Mailformulars kannst du sehr wohl etwas machen.

    Leave a comment:

  • bee-daddy
    replied
    Original geschrieben von tontechniker
    Nicht das es jetzt noch unsicherer ist ...

    ist webspace kann an den einstellungen nichts machen

    Leave a comment:

  • tontechniker
    replied
    Nicht das es jetzt noch unsicherer ist ...

    Leave a comment:

  • bee-daddy
    replied
    Original geschrieben von xkl1986
    Wenn du "register_globals = on" hast benutze einfach $betreff
    lol so funktioniert es, hätte nicht gedacht das es so einfach geht


    danke !!!

    Leave a comment:

  • xkl1986
    replied
    Wenn du "register_globals = on" hast benutze einfach $betreff

    Leave a comment:

  • ministry
    replied
    method="post"
    passt nicht zu
    $_GET['betreff']
    .

    Leave a comment:

  • bee-daddy
    replied
    ok, also hier mal der komplette code wie er z.z. aussieht:
    PHP Code:
     <body bgcolor=#003366 leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
    <link rel="stylesheet" href="style.css" type="text/css">
    <table>
    <?php

    if($_POST)
    {
    $mailtext "";
    while(list(    $strName,$value) = each($_POST))
        {
        if(    is_array($value))
              { 
            foreach(    $value as $value_array)    
                { 
                    $mailtext .= $strName.$delimiter.$value_array."\n"
                }
            }
            else
               {
                $mailtext .= $strName.$delimiter.$value."\n";    
            }    
        }
        if(    get_magic_quotes_gpc())
              {
                $mailtext stripslashes($mailtext);
        }
    include (    'config.php');
    $sub $subject.$_GET['betreff'];
    $mail_send mail($admin_m$sub$mailtext"From: ".$from);
    if (    $mail_send)
        {
              echo     "Nachricht wurde verschickt";
           }
       else
           {
        echo     'Ein Fehler ist aufgetreten.';
        }
        exit;
    }
    ?>
    <form action="<?php print $_SERVER['PHP_SELF']; ?>" method="post">
      <tr>
        <td>Ihr Name:</td>
        <td><input type="text" name="Absender" size="50" maxlength="45" /></td>
      </tr>
      <tr>
        <td>Ihre E-Mail:</td>
        <td><input type="text" name="E-Mail" size="50" maxlength="45" /></td>
      </tr>
      <tr>
        <td>Betreff:</td>
        <td><input type="text" name="betreff" size="50" maxlength="45" /></td>
      </tr>

      <tr>
        <td>Ihr Nachricht:</td>
        <td><textarea rows=10 cols=50 name="Nachricht" /></textarea></td>
      </tr>
      <tr>
        <td></td>
        <td><input type="submit" value="absenden" /></td>
      </tr>
    </table></form>

    Leave a comment:

  • xkl1986
    replied
    sorry aber ich poste nur das nötige (regeln vom board).
    wenn das komplette script gebraucht wird poste ich auch das
    Und wenn dein Problem vielleicht an einem pisseligen Html form Fehler hängt

    Leave a comment:

  • bee-daddy
    replied
    mit "den" Quellcode meine ich nicht diese 2 mickrigen Zeilen

    sorry aber ich poste nur das nötige (regeln vom board).
    wenn das komplette script gebraucht wird poste ich auch das

    Leave a comment:

  • ministry
    replied
    Nein, es ist ja kein Fehler, wenn das Formular noch nicht verschickt wurde. Dann muss es eben angezeigt werden, damit es jemand abschickt.

    if ($mail_send) ist auch nicht richtig. Du brauchst ein isset.

    Leave a comment:

  • bee-daddy
    replied
    meinst du so?
    PHP Code:
    if ($mail_send)
        {
              echo     "Nachricht wurde verschickt";
           }
       else
           {
        echo     'Ein Fehler ist aufgetreten.';
        }
        exit; 

    Leave a comment:

  • xkl1986
    replied
    Original geschrieben von bee-daddy
    @xkl1986: schlimm wenn andere leute tipps geben? ganz oben hast ja schon den code
    mit "den" Quellcode meine ich nicht diese 2 mickrigen Zeilen

    dann halt nicht !!

    Leave a comment:

Previous 1 2 3 template Next
Working...
X