Kontaktseite

digi-pex · 27.03.2010, 14:42

Hallo,
bin total neu in diesem Gebiet und bräuchte eure Hilfe.
Aaaaaaaaaaaalso:
Also habe diesen Code implementiert. Alles ok und funkioniert auch. Bis auf 2 Fehler die mich gerade nerven

1. Ich bekomme eine html mail auf meinem Mailfach:

Zitat:

Conent-Type: text/html

<html><body>Vorname: 1 Nachname: 2 E-Mail: 3 Telefon: 4 Nachricht: 5 2</body></html>

2. Habe hier Buttons mit einer Dringlichkeit, warum bekomme ich den status nicht in der e-mail mitgeteilt?

PHP-Code:

  <?php
if ($_POST['sent']==1) 
{
echo '<br>Ihr Vorname ist: '.$_POST['vorname'];
echo '<br>Ihr Nachname ist: '.$_POST['nachname'];
echo '<br>Ihre E-Mail-Adresse ist: '.$_POST['email'];
echo '<br>Ihre Telefonnummer ist: '.$_POST['telefon'];
echo '<br>Ihre Nachricht ist: '.$_POST['message'];
if (!$_POST['vorname'])
{
echo "<br>Bitte geben Sie Ihren Vornamen ein"; 
unset($_POST[sent]);
}
if (!$_POST['nachname'])
{
echo "<br>Bitte geben Sie Ihren Nachnamen ein";
unset($_POST[sent]);
}
if (!$_POST['email'])
{
echo "<br>Bitte geben Sie Ihre E-Mail-Adresse ein";
unset($_POST[sent]);
}
if (!$_POST['telefon'])
{
echo "<br>Bitte geben Sie Ihre Telefonnummer ein";
unset($_POST[sent]);
}
if (!$_POST['message'])
{
echo "<br>Bitte geben Sie Ihre Nachricht ein";
unset($_POST[sent]);
} 

if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="1")
{
echo "<br><b>Vielen Dank und Auf wiedersehen..</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="2")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="3")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="4")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['telefon'] AND $_POST['rank']=="5")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
If($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'])
{
$message="<html><body>";
$message.="<p>Vorname: ";
$message.=$_POST['vorname'];
$message.="<br>Nachname: ";
$message.=$_POST['nachname'];
$message.="<br>E-Mail: ";
$message.=$_POST['email'];
$message.="<br>Telefon: ";
$message.=$_POST['telefon'];
$message.="<br>Nachricht: ";
$message.=$_POST['message'];
$message.="<br><b>";
$message.=$_POST['rank'];
$message.="</b></p></body></html>";

$header="\n Conent-Type: text/html";

if(mail("XXX@XXX.XXX", "Eine E-Mail von meiner Website",
$message, $header))
{
echo "Ihre Informationen wurden übermittelt";
}
else
{
echo "Die Informationsübermittlung ist fehlgeschlagen, bitte versuchen Sie es später noch einmal.";
unset($_POST['sent']);
}
}
}
if(!$_POST['sent'])
{
?>
<form action="<? echo $_SERVER['file:///C|/Users/Digi-Pex/AppData/Local/Temp/Rar$DI00.398/PHP_SELF']; ?>" method="post">
<input type="hidden" name="sent" value=1>
Vorname <br>
<input type="text" name="vorname" value="<?php echo htmlentities($_POST['vorname']);?>" size="60"><br>
Nachname <br>
<input type="text" name="nachname" value="<?php echo htmlentities($_POST['nachname']);?>" size="60"><br>
E-Mail <br>
<input type="text" name="email" value="<?php echo htmlentities($_POST['email']);?>" size="60"><br>
Telefonnummer Festnetz oder Handy <br>
<input type="text" name="telefon" value="<?php echo htmlentities($_POST['telefon']);?>" size="60"><br>
Nachricht <br>
<textarea name="message" value"<?php echo htmlentities($_POST['message']);?>" cols="80" rows="10"></textarea>
<br>
<h4>Dringlichkeit?</h4>
<select size="1" name="rank">
<option value="1">Keine Angabe</option>
<option value="2">Sehr dringend</option>
<option value="3">Dringend</option>
<option value="4">Normal</option>
</select><br><br>
<input type="submit" name="submit" value="abschicken">
</form>
<?php
}
?>

Bekomme also die Nachricht ohne Formatierung in meinem Postfach. Also wie oben beschrieben. Ich habe diesen Script genommen, etwas verändert und bei mir eingesetzt. Mehr habe ich nicht gemacht.
Wollte halt nur, dass er mir die gewählte Dringlichkeit per Mail noch mitteilt, dass bei nicht gescriebenem der Text rot erscheint und dass es halt nicht in dem Format zugesendet wird (Oben html-code geschrieben)

Mir hat man gesagt, dass dieser script Hacker anfällig wäre, weil dies so geschrieben worden ist:

PHP-Code:

  echo '<br>Ihr Vorname ist: '.$_POST['vorname'];
$message.=$_POST['vorname'];

Ich sollte lieber 'htmlspecialchars(...)' davorsetzen. Hm wo?

Könnt ihr mir helfen, bin am verzweifeln..

MfG digi

php2go · 27.03.2010, 14:52

Hallo

Bitte Anmerkungen zu Multipostings beachten!

Gruß, php2go

digi-pex · 27.03.2010, 15:01

Ja, Multiposting in dem Falle nicht, da ich nirgendwo richtige Hilfe bekomme

Colophoniaz · 27.03.2010, 15:17

Zitat:

Zitat von digi-pex

Hallo,
Mir hat man gesagt, dass dieser script Hacker anfällig wäre, weil dies so geschrieben worden ist:

PHP-Code:

  echo '<br>Ihr Vorname ist: '.$_POST['vorname'];

$message.=$_POST['vorname'];

Ich sollte lieber 'htmlspecialchars(...)' davorsetzen. Hm wo?

Könnt ihr mir helfen, bin am verzweifeln..

MfG digi

Dazu, da ich das selber die Tage erst erfahren hab kann ich soweit sagen

PHP-Code:

  echo '<br>Ihr Vorname ist: '.htmlspecialchars($_POST['vorname']);

$message.=htmlspecialchars($_POST['vorname']);

digi-pex · 27.03.2010, 15:36

Ok

Problem 1 wurde gelöst. Nun zu den anderen beiden

PHP-Code:

  <?php
if ($_POST['sent']==1) 
{
echo '<br>Ihr Vorname ist: '.htmlspecialchars($_POST['vorname']); $message.=htmlspecialchars($_POST['vorname']);
echo '<br>Ihr Nachname ist: '.htmlspecialchars($_POST['nachname']); $message.=htmlspecialchars($_POST['nachname']);
echo '<br>Ihre E-Mail-Adresse ist: '.htmlspecialchars($_POST['email']); $message.=htmlspecialchars($_POST['email']);
echo '<br>Ihre Telefonnummer ist: '.htmlspecialchars($_POST['telefon']); $message.=htmlspecialchars($_POST['telefon']);
echo '<br>Ihre Nachricht ist: '.htmlspecialchars($_POST['message']); $message.=htmlspecialchars($_POST['message']);

if (!$_POST['vorname'])
{
echo "<br>Bitte geben Sie Ihren Vornamen ein"; 
unset($_POST[sent]);
}
if (!$_POST['nachname'])
{
echo "<br>Bitte geben Sie Ihren Nachnamen ein";
unset($_POST[sent]);
}
if (!$_POST['email'])
{
echo "<br>Bitte geben Sie Ihre E-Mail-Adresse ein";
unset($_POST[sent]);
}
if (!$_POST['telefon'])
{
echo "<br>Bitte geben Sie Ihre Telefonnummer ein";
unset($_POST[sent]);
}
if (!$_POST['message'])
{
echo "<br>Bitte geben Sie Ihre Nachricht ein";
unset($_POST[sent]);
} 

if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="1")
{
echo "<br><b>Vielen Dank und Auf wiedersehen..</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="2")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="3")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="4")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['telefon'] AND $_POST['rank']=="5")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
If($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'])
{
$message="<html><body>";
$message.="<p>Vorname: ";
$message.=$_POST['vorname'];
$message.="<br>Nachname: ";
$message.=$_POST['nachname'];
$message.="<br>E-Mail: ";
$message.=$_POST['email'];
$message.="<br>Telefon: ";
$message.=$_POST['telefon'];
$message.="<br>Nachricht: ";
$message.=$_POST['message'];
$message.="<br><b>";
$message.=$_POST['rank'];
$message.="</b></p></body></html>";

$header="\n Conent-Type: text/html";

if(mail("xxx@xxx.xxx", "Eine E-Mail von meiner Website",
$message, $header))
{
echo "Ihre Informationen wurden übermittelt";
}
else
{
echo "Die Informationsübermittlung ist fehlgeschlagen, bitte versuchen Sie es später noch einmal.";
unset($_POST['sent']);
}
}
}
if(!$_POST['sent'])
{
?>
<form action="<? echo $_SERVER['file:///C|/Users/Digi-Pex/AppData/Local/Temp/Rar$DI00.398/PHP_SELF']; ?>" method="post">
<input type="hidden" name="sent" value=1>
Vorname <br>
<input type="text" name="vorname" value="<?php echo htmlentities($_POST['vorname']);?>" size="60"><br>
Nachname <br>
<input type="text" name="nachname" value="<?php echo htmlentities($_POST['nachname']);?>" size="60"><br>
E-Mail <br>
<input type="text" name="email" value="<?php echo htmlentities($_POST['email']);?>" size="60"><br>
Telefonnummer Festnetz oder Handy <br>
<input type="text" name="telefon" value="<?php echo htmlentities($_POST['telefon']);?>" size="60"><br>
Nachricht <br>
<textarea name="message" value"<?php echo htmlentities($_POST['message']);?>" cols="80" rows="10"></textarea>
<br>
<h4>Dringlichkeit?</h4>
<select size="1" name="rank">
<option value="1">Keine Angabe</option>
<option value="2">Sehr dringend</option>
<option value="3">Dringend</option>
<option value="4">Normal</option>
</select><br><br>
<input type="submit" name="submit" value="abschicken">
</form>
<?php
}
?>

Hoffe ich habe es nun richtig eingesetzt

MfG digi

Arne Drews · 27.03.2010, 15:52

Wie hast denn die E-Mail für den Versand vorbereitet?
Verwendest Du ne Mailer-Klasse?

digi-pex · 27.03.2010, 16:06

Zitat:

Zitat von Arne Drews

Wie hast denn die E-Mail für den Versand vorbereitet?
Verwendest Du ne Mailer-Klasse?

Hm, eigentlich habe ich garnichts. Weiß, dass es funktioniert und nur den script der seite etwas verändert. Was meinst du denn damit?

MfG digi

nikosch · 27.03.2010, 16:43

Wir sind keine Änderungsschneiderei. Der Threadtitel ist auch Schrott. Du liest besser demnächst noch mal die Forenrichtlinien.

[MOD: verschoben]

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Hilfe bei Kontaktseite	DenyG	PHP Tipps 2009	3	02.01.2010 17:40


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

27.03.2010, 14:52
php2go Erfahrener Benutzer Registriert seit: 09.01.2010 Beiträge: 185 PHP-Kenntnisse: Fortgeschritten	Hallo Bitte Anmerkungen zu Multipostings beachten! Seite 1 Seite 2 ... Gruß, php2go

27.03.2010, 15:01
digi-pex Neuer Benutzer Registriert seit: 27.03.2010 Beiträge: 4 PHP-Kenntnisse: Anfänger	Ja, Multiposting in dem Falle nicht, da ich nirgendwo richtige Hilfe bekomme

27.03.2010, 15:36
digi-pex Neuer Benutzer Registriert seit: 27.03.2010 Beiträge: 4 PHP-Kenntnisse: Anfänger	Ok Problem 1 wurde gelöst. Nun zu den anderen beiden PHP-Code: <?php if ($_POST['sent']==1) { echo '<br>Ihr Vorname ist: '.htmlspecialchars($_POST['vorname']); $message.=htmlspecialchars($_POST['vorname']); echo '<br>Ihr Nachname ist: '.htmlspecialchars($_POST['nachname']); $message.=htmlspecialchars($_POST['nachname']); echo '<br>Ihre E-Mail-Adresse ist: '.htmlspecialchars($_POST['email']); $message.=htmlspecialchars($_POST['email']); echo '<br>Ihre Telefonnummer ist: '.htmlspecialchars($_POST['telefon']); $message.=htmlspecialchars($_POST['telefon']); echo '<br>Ihre Nachricht ist: '.htmlspecialchars($_POST['message']); $message.=htmlspecialchars($_POST['message']); if (!$_POST['vorname']) { echo "<br>Bitte geben Sie Ihren Vornamen ein"; unset($_POST[sent]); } if (!$_POST['nachname']) { echo "<br>Bitte geben Sie Ihren Nachnamen ein"; unset($_POST[sent]); } if (!$_POST['email']) { echo "<br>Bitte geben Sie Ihre E-Mail-Adresse ein"; unset($_POST[sent]); } if (!$_POST['telefon']) { echo "<br>Bitte geben Sie Ihre Telefonnummer ein"; unset($_POST[sent]); } if (!$_POST['message']) { echo "<br>Bitte geben Sie Ihre Nachricht ein"; unset($_POST[sent]); } if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="1") { echo "<br><b>Vielen Dank und Auf wiedersehen..</b>"; } if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="2") { echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>"; } if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="3") { echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>"; } if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="4") { echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>"; } if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['telefon'] AND $_POST['rank']=="5") { echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>"; } If($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message']) { $message="<html><body>"; $message.="<p>Vorname: "; $message.=$_POST['vorname']; $message.="<br>Nachname: "; $message.=$_POST['nachname']; $message.="<br>E-Mail: "; $message.=$_POST['email']; $message.="<br>Telefon: "; $message.=$_POST['telefon']; $message.="<br>Nachricht: "; $message.=$_POST['message']; $message.="<br><b>"; $message.=$_POST['rank']; $message.="</b></p></body></html>"; $header="\n Conent-Type: text/html"; if(mail("xxx@xxx.xxx", "Eine E-Mail von meiner Website", $message, $header)) { echo "Ihre Informationen wurden übermittelt"; } else { echo "Die Informationsübermittlung ist fehlgeschlagen, bitte versuchen Sie es später noch einmal."; unset($_POST['sent']); } } } if(!$_POST['sent']) { ?> <form action="<? echo $_SERVER['file:///C\|/Users/Digi-Pex/AppData/Local/Temp/Rar$DI00.398/PHP_SELF']; ?>" method="post"> <input type="hidden" name="sent" value=1> Vorname <br> <input type="text" name="vorname" value="<?php echo htmlentities($_POST['vorname']);?>" size="60"><br> Nachname <br> <input type="text" name="nachname" value="<?php echo htmlentities($_POST['nachname']);?>" size="60"><br> E-Mail <br> <input type="text" name="email" value="<?php echo htmlentities($_POST['email']);?>" size="60"><br> Telefonnummer Festnetz oder Handy <br> <input type="text" name="telefon" value="<?php echo htmlentities($_POST['telefon']);?>" size="60"><br> Nachricht <br> <textarea name="message" value"<?php echo htmlentities($_POST['message']);?>" cols="80" rows="10"></textarea> <br> <h4>Dringlichkeit?</h4> <select size="1" name="rank"> <option value="1">Keine Angabe</option> <option value="2">Sehr dringend</option> <option value="3">Dringend</option> <option value="4">Normal</option> </select><br><br> <input type="submit" name="submit" value="abschicken"> </form> <?php } ?> Hoffe ich habe es nun richtig eingesetzt MfG digi Geändert von digi-pex (27.03.2010 um 15:48 Uhr).

27.03.2010, 15:52
Arne Drews Erfahrener Benutzer Registriert seit: 22.04.2009 Beiträge: 3.486 PHP-Kenntnisse: Anfänger	Wie hast denn die E-Mail für den Versand vorbereitet? Verwendest Du ne Mailer-Klasse?

27.03.2010, 16:43
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.994 PHP-Kenntnisse: Fortgeschritten	Wir sind keine Änderungsschneiderei. Der Threadtitel ist auch Schrott. Du liest besser demnächst noch mal die Forenrichtlinien. [MOD: verschoben] __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --