Hallo,
bin total neu in diesem Gebiet und bräuchte eure Hilfe.
Aaaaaaaaaaaalso:
Also habe diesen Code implementiert. Alles ok und funkioniert auch. Bis auf 2 Fehler die mich gerade nerven
1. Ich bekomme eine html mail auf meinem Mailfach:
2. Habe hier Buttons mit einer Dringlichkeit, warum bekomme ich den status nicht in der e-mail mitgeteilt?
Bekomme also die Nachricht ohne Formatierung in meinem Postfach. Also wie oben beschrieben. Ich habe diesen Script genommen, etwas verändert und bei mir eingesetzt. Mehr habe ich nicht gemacht.
Wollte halt nur, dass er mir die gewählte Dringlichkeit per Mail noch mitteilt, dass bei nicht gescriebenem der Text rot erscheint und dass es halt nicht in dem Format zugesendet wird (Oben html-code geschrieben)
Mir hat man gesagt, dass dieser script Hacker anfällig wäre, weil dies so geschrieben worden ist:
Ich sollte lieber 'htmlspecialchars(...)' davorsetzen. Hm wo?
Könnt ihr mir helfen, bin am verzweifeln..
MfG digi
bin total neu in diesem Gebiet und bräuchte eure Hilfe.
Aaaaaaaaaaaalso:
Also habe diesen Code implementiert. Alles ok und funkioniert auch. Bis auf 2 Fehler die mich gerade nerven
1. Ich bekomme eine html mail auf meinem Mailfach:
Conent-Type: text/html
<html><body><p>Vorname: 1<br>Nachname: 2<br>E-Mail: 3<br>Telefon: 4<br>Nachricht: 5<br><b>2</b></p></body></html>
<html><body><p>Vorname: 1<br>Nachname: 2<br>E-Mail: 3<br>Telefon: 4<br>Nachricht: 5<br><b>2</b></p></body></html>
PHP-Code:
<?php
if ($_POST['sent']==1)
{
echo '<br>Ihr Vorname ist: '.$_POST['vorname'];
echo '<br>Ihr Nachname ist: '.$_POST['nachname'];
echo '<br>Ihre E-Mail-Adresse ist: '.$_POST['email'];
echo '<br>Ihre Telefonnummer ist: '.$_POST['telefon'];
echo '<br>Ihre Nachricht ist: '.$_POST['message'];
if (!$_POST['vorname'])
{
echo "<br>Bitte geben Sie Ihren Vornamen ein";
unset($_POST[sent]);
}
if (!$_POST['nachname'])
{
echo "<br>Bitte geben Sie Ihren Nachnamen ein";
unset($_POST[sent]);
}
if (!$_POST['email'])
{
echo "<br>Bitte geben Sie Ihre E-Mail-Adresse ein";
unset($_POST[sent]);
}
if (!$_POST['telefon'])
{
echo "<br>Bitte geben Sie Ihre Telefonnummer ein";
unset($_POST[sent]);
}
if (!$_POST['message'])
{
echo "<br>Bitte geben Sie Ihre Nachricht ein";
unset($_POST[sent]);
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="1")
{
echo "<br><b>Vielen Dank und Auf wiedersehen..</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="2")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="3")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['rank']=="4")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
if ($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'] AND $_POST['telefon'] AND $_POST['rank']=="5")
{
echo "<br><b>Ich werde mich so schnell wie möglich darum kümmern...</b>";
}
If($_POST['vorname'] AND $_POST['nachname'] AND $_POST['email'] AND $_POST['message'])
{
$message="<html><body>";
$message.="<p>Vorname: ";
$message.=$_POST['vorname'];
$message.="<br>Nachname: ";
$message.=$_POST['nachname'];
$message.="<br>E-Mail: ";
$message.=$_POST['email'];
$message.="<br>Telefon: ";
$message.=$_POST['telefon'];
$message.="<br>Nachricht: ";
$message.=$_POST['message'];
$message.="<br><b>";
$message.=$_POST['rank'];
$message.="</b></p></body></html>";
$header="\n Conent-Type: text/html";
if(mail("XXX@XXX.XXX", "Eine E-Mail von meiner Website",
$message, $header))
{
echo "Ihre Informationen wurden übermittelt";
}
else
{
echo "Die Informationsübermittlung ist fehlgeschlagen, bitte versuchen Sie es später noch einmal.";
unset($_POST['sent']);
}
}
}
if(!$_POST['sent'])
{
?>
<form action="<? echo $_SERVER['file:///C|/Users/Digi-Pex/AppData/Local/Temp/Rar$DI00.398/PHP_SELF']; ?>" method="post">
<input type="hidden" name="sent" value=1>
Vorname <br>
<input type="text" name="vorname" value="<?php echo htmlentities($_POST['vorname']);?>" size="60"><br>
Nachname <br>
<input type="text" name="nachname" value="<?php echo htmlentities($_POST['nachname']);?>" size="60"><br>
E-Mail <br>
<input type="text" name="email" value="<?php echo htmlentities($_POST['email']);?>" size="60"><br>
Telefonnummer Festnetz oder Handy <br>
<input type="text" name="telefon" value="<?php echo htmlentities($_POST['telefon']);?>" size="60"><br>
Nachricht <br>
<textarea name="message" value"<?php echo htmlentities($_POST['message']);?>" cols="80" rows="10"></textarea>
<br>
<h4>Dringlichkeit?</h4>
<select size="1" name="rank">
<option value="1">Keine Angabe</option>
<option value="2">Sehr dringend</option>
<option value="3">Dringend</option>
<option value="4">Normal</option>
</select><br><br>
<input type="submit" name="submit" value="abschicken">
</form>
<?php
}
?>
Wollte halt nur, dass er mir die gewählte Dringlichkeit per Mail noch mitteilt, dass bei nicht gescriebenem der Text rot erscheint und dass es halt nicht in dem Format zugesendet wird (Oben html-code geschrieben)
Mir hat man gesagt, dass dieser script Hacker anfällig wäre, weil dies so geschrieben worden ist:
PHP-Code:
echo '<br>Ihr Vorname ist: '.$_POST['vorname'];
$message.=$_POST['vorname'];
Könnt ihr mir helfen, bin am verzweifeln..

MfG digi
Kommentar