Betreff aus formular in betreff der mail schreiben

Einklappen
X
Einklappen
 
  • Seite von 3
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • xkl1986
    antwortet
    Original geschrieben von Griecherus
    @xkl: Natürlich ist es nicht deine Aufgabe, dich um fremde Sicherheitslücken zu kümmern.
    Aber wenn du (gerade einem Neuling) eine konkrete Hilfestellung gibst und dir dabei bewusst ist, dass dadurch eine Sicherheitsloch entstehen kann, dann wäre es nett, wenn du ihm zumindest andeutest, dass er sich über dieses Risiko informieren sollte.
    Jupp gemerkt für nächstes Mal

    Einen Kommentar schreiben:

  • Griecherus
    antwortet
    @xkl: Natürlich ist es nicht deine Aufgabe, dich um fremde Sicherheitslücken zu kümmern.
    Aber wenn du (gerade einem Neuling) eine konkrete Hilfestellung gibst und dir dabei bewusst ist, dass dadurch eine Sicherheitsloch entstehen kann, dann wäre es nett, wenn du ihm zumindest andeutest, dass er sich über dieses Risiko informieren sollte.

    Einen Kommentar schreiben:

  • wahsaga
    antwortet
    Original geschrieben von bee-daddy
    ist webspace kann an den einstellungen nichts machen
    register_globals ist bspw. auch per .htaccess konfigurierbar; das ist oftmals möglich.

    Ausserdem "entschuldigt" das wohl kaum, dass man es vernünftig nicht hinbekommt. Mit entweder $_GET oder $_POST hätte es ja auch auf jeden Fall klappen müssen ...

    Einen Kommentar schreiben:

  • ministry
    antwortet
    Ist trotzdem kein Argument, sich auf eine Einstellung zu verlassen, die aus gutem Grund demnächst abgeschafft wird.

    Und gegen das Ausnutzen des Mailformulars kannst du sehr wohl etwas machen.

    Einen Kommentar schreiben:

  • bee-daddy
    antwortet
    Original geschrieben von tontechniker
    Nicht das es jetzt noch unsicherer ist ...

    ist webspace kann an den einstellungen nichts machen

    Einen Kommentar schreiben:

  • tontechniker
    antwortet
    Nicht das es jetzt noch unsicherer ist ...

    Einen Kommentar schreiben:

  • bee-daddy
    antwortet
    Original geschrieben von xkl1986
    Wenn du "register_globals = on" hast benutze einfach $betreff
    lol so funktioniert es, hätte nicht gedacht das es so einfach geht


    danke !!!

    Einen Kommentar schreiben:

  • xkl1986
    antwortet
    Wenn du "register_globals = on" hast benutze einfach $betreff

    Einen Kommentar schreiben:

  • ministry
    antwortet
    method="post"
    passt nicht zu
    $_GET['betreff']
    .

    Einen Kommentar schreiben:

  • bee-daddy
    antwortet
    ok, also hier mal der komplette code wie er z.z. aussieht:
    PHP-Code:
     <body bgcolor=#003366 leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
    <link rel="stylesheet" href="style.css" type="text/css">
    <table>
    <?php

    if($_POST)
    {
    $mailtext "";
    while(list(    $strName,$value) = each($_POST))
        {
        if(    is_array($value))
              { 
            foreach(    $value as $value_array)    
                { 
                    $mailtext .= $strName.$delimiter.$value_array."\n"
                }
            }
            else
               {
                $mailtext .= $strName.$delimiter.$value."\n";    
            }    
        }
        if(    get_magic_quotes_gpc())
              {
                $mailtext stripslashes($mailtext);
        }
    include (    'config.php');
    $sub $subject.$_GET['betreff'];
    $mail_send mail($admin_m$sub$mailtext"From: ".$from);
    if (    $mail_send)
        {
              echo     "Nachricht wurde verschickt";
           }
       else
           {
        echo     'Ein Fehler ist aufgetreten.';
        }
        exit;
    }
    ?>
    <form action="<?php print $_SERVER['PHP_SELF']; ?>" method="post">
      <tr>
        <td>Ihr Name:</td>
        <td><input type="text" name="Absender" size="50" maxlength="45" /></td>
      </tr>
      <tr>
        <td>Ihre E-Mail:</td>
        <td><input type="text" name="E-Mail" size="50" maxlength="45" /></td>
      </tr>
      <tr>
        <td>Betreff:</td>
        <td><input type="text" name="betreff" size="50" maxlength="45" /></td>
      </tr>

      <tr>
        <td>Ihr Nachricht:</td>
        <td><textarea rows=10 cols=50 name="Nachricht" /></textarea></td>
      </tr>
      <tr>
        <td></td>
        <td><input type="submit" value="absenden" /></td>
      </tr>
    </table></form>

    Einen Kommentar schreiben:

  • xkl1986
    antwortet
    sorry aber ich poste nur das nötige (regeln vom board).
    wenn das komplette script gebraucht wird poste ich auch das
    Und wenn dein Problem vielleicht an einem pisseligen Html form Fehler hängt

    Einen Kommentar schreiben:

  • bee-daddy
    antwortet
    mit "den" Quellcode meine ich nicht diese 2 mickrigen Zeilen

    sorry aber ich poste nur das nötige (regeln vom board).
    wenn das komplette script gebraucht wird poste ich auch das

    Einen Kommentar schreiben:

  • ministry
    antwortet
    Nein, es ist ja kein Fehler, wenn das Formular noch nicht verschickt wurde. Dann muss es eben angezeigt werden, damit es jemand abschickt.

    if ($mail_send) ist auch nicht richtig. Du brauchst ein isset.

    Einen Kommentar schreiben:

  • bee-daddy
    antwortet
    meinst du so?
    PHP-Code:
    if ($mail_send)
        {
              echo     "Nachricht wurde verschickt";
           }
       else
           {
        echo     'Ein Fehler ist aufgetreten.';
        }
        exit; 

    Einen Kommentar schreiben:

  • xkl1986
    antwortet
    Original geschrieben von bee-daddy
    @xkl1986: schlimm wenn andere leute tipps geben? ganz oben hast ja schon den code
    mit "den" Quellcode meine ich nicht diese 2 mickrigen Zeilen

    dann halt nicht !!

    Einen Kommentar schreiben:

Vorherige 1 2 3 template Weiter
Lädt...
X