Ankündigung

Einklappen
Keine Ankündigung bisher.

Kontaktformular - Newsletter Checkbox

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Kontaktformular - Newsletter Checkbox

    Hallo Leute,

    ich hoffe, Ihr könnt mir bei meinem Problem helfen.

    Es geht um ein Kontaktformular. Wenn im Formularfeld ein Häckchen bei "Newsletter beantragen" gesetzt wird, dann wird hinter dieses Feld ein Codeschnipsel von einem Newsletterdienst hinterlegt.
    Dieser Code übermittelt dann die relevanten Informationen aus dem Formular an den Newsletterdienst.


    http://www.***.com/u/register.php?CID=*****&f=****&p=2&a=r&SID=&el=&lli d=&counted=&c=&optin=&inp_46=$Anrede$&inp_1=$Vorna me$&inp_2=$Nachname$&inp_4=$Geburtsdatum$&inp_3=$E-Mail$&inp_15=$Telefon$&inp_11=$Ort$&inp_13=$Postle itzahl$&inp_2918=$Strasse$&inp_2919=$Hausnummer$

    Meine Frage ist nun, ob sowas überhaupt möglich ist?

    Datenbankverbindung funktioniert alles.

    Nur mit der Checkbox kriege ich das nicht hin...

    Hier könnt Ihr das Formular ansehen.

    Hier ist der Code vom Kontaktformular

    index.php & thanks.php

    PHP-Code:
    <!DOCTYPE html>
    <
    html lang="de">
    <
    head>
    <
    meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
    <
    title>Gewinnspiel</title>
    <
    script src="src/jquery-1.10.2.min.js"></script>
    <script src="src/jquery.sharrre-1.3.4.js"></script>
    <script src="src/alert.js"></script>
    <link rel="stylesheet" media="screen" href="src/alert.css">
    <SCRIPT LANGUAGE="JavaScript">

    function checkForm() {
        if(document.gewinn.geburtsdatum.value=="Geburtsdatum" || document.gewinn.geburtsdatum.value=="")
            {
            alert ("Bitte gib dein Geburtsdatum ein");
                document.gewinn.geburtsdatum.focus();
            return false;
            }

        if(document.gewinn.mail.value=="E-Mail Adresse" || document.gewinn.mail.value=="")
            {
            alert ("Bitte gib eine gültige E-Mail Adresse an");
                document.gewinn.mail.focus();
            return false;
            }

        if (document.getElementById('teilnahme').checked == false) 
            {
            alert ("Sie müssen die Teilnahmebedingungen akzeptieren, um an diesem Gewinnspiel teilzunehmen");
            return false;
                } else {
            return true;
        }
    }


    $(document).ready(function() {
        window.fbAsyncInit = function() {
            FB.init({
                appId: 686946244699821,
                cookie: false,
                xfbml: true,
                oauth: true
            });
     
            FB.Canvas.setSize({height:800});
            setTimeout("FB.Canvas.setAutoGrow()",500);
     
        };
        (function() {
            var e = document.createElement('script'); e.async = true;
            e.src = document.location.protocol +
                '//connect.facebook.net/en_US/all.js';
            document.getElementById('fb-root').appendChild(e);
        }());
    });



    //-->
    </script>
    </head>
    <body>
        <div id="fb-root"></div>
               <a name="top">
              <div id="wrapper">
                     <div class="content">
                <div class="section1"> <img class="headimg" width="810px" src="img/headimg.jpg" /> </div>
                   <div class="section2">
                        <div class="inside">
                        <h2>Gewinne 5x2 Tickets für das Holi Festival in Leipzig!</h2>
                        <p>In Indien ist es eine lange Tradition: Jahr für Jahr wird der Frühling mit dem Holi begrüßt. Buntes Puder und dazu laute Musik, taucht alle Partypeople in einen gemeinsamen Farben- und Musikrausch.</p>
                        <p><strong>Jeder von euch hat nun die Chance den indischen Holi-Spirit in Deutschland selbst mit zu erleben: Wir verlosen 5x2 Festivaltickets inkl. 1 Farbbeutel für das Holi Festival in Leipzig am 28. Juni 2014 in der alten Messe.</strong></p>
                       <p>Das Line-up ist hammermäßig: Elektro, HipHop und ein Hauch Bollywood erwartet euch. Der Shootingstar des Jahres DJ Robin Schulz wird euch mit seinen Beats so richtig auf Touren bringen. <strong>Seid dabei und erlebt das bunteste, abgefahrenste und lustigste Festival des Jahres.</strong></p>
                       <p> <strong>Einfach das Gewinnspiel unten ausfüllen, absenden und mit etwas Glück gewinnen.</strong><br>
                       Toi, toi, toi! 
                            </div>
                        </div>
                    <div class="section3">
                <div class="inside">
            <div class="left">

    <form action="thanks.php" method="post" name="gewinn" enctype="multipart/form-data" >

        <label for"vorname">Vorname:</label><input type="text" name="vorname" id="vorname" ><br>

            <label for"nachname">Nachname:</label><input type="text" name="nachname" id="nachname"><br>

            <label for"geburtsdatum">Geburtsdatum:*</label><input type="text" name="geburtsdatum" id="geburtsdatum"><br>
          
            <label for"mail">E-Mail:*</label><input type="text" name="mail" id="mail"><br>

            <label for"telefon">Telefon:</label><input type="text" name="telefon" id="telefon"><br>

            <label for"strasse">Strasse:</label><input type="text" name="strasse" id="strasse"><br>
       
            <label for"hausnummer">Hausnummer:</label><input type="text" name="hausnummer" id="hausnummer"><br>
       
            <label for"plz">PLZ:</label><input type="text" name="plz" id="plz" maxlength="5">

        <label for"ort">Ort:</label><input type="text" name="ort" id="ort">

    <div style="margin-top:10px; margin-bottom:10px; font-size:12px;">
        <input type="checkbox" name="rueckruf" id="teilnahme" class="checkbox" value="0">
                  <span class="label"> <a class="fancybox" rel"group" href="teilnahme.php">Teilnahmebedingungen</a> akzeptieren* </span> </div>
                    <div style="margin-top:10px; margin-bottom:10px; font-size:12px;">
          
        <input type="checkbox" name="" id="" class="checkbox" value="0">
                  <span class="label">Newsletter beantragen (Widerruf ist jederzeit möglich)</span></div>
                    <span style="font-size:10px; margin-top:10px;">Bitte alle mit * markierten Felder ausfüllen. Die Teilnahme über vollautomatische Gewinnspieleintragungen oder über Gewinnspielagenturen ist ausgeschlossen.</span>
            
        <div class="submit_container">
                  <input type="image" onclick="return checkForm()" src="img/submit.jpg" id="ctrl_29" class="submit next" alt="Absenden" title="Absenden" value="submit_next">
        </div>
        </form>
    </div>
        <div class="right"> <img class="headimg" src="img/right.jpg" /> </div>
    <style type="text/css">

    html, body { overflow: hidden; }

    h2{
      padding-bottom:1px;
      display:inline-block;
      font-weight:bold;
      font-size:22px;
      margin-bottom:2px;
      margin-top:5px;
      text-transform: uppercase;
    }

    form h2{
      margin-bottom:15px;
      font-size:16px;
    }


    .section2 {
      padding:0px 20px 0px 20px;
    }



    .section3{
    background-color:#e5e5e5;
    padding:25px 20px 30px 20px;
    overflow:hidden;
    }


    .section3 .left{
      width:360px;
      float:left;
    padding-right:20px;
    }

    .section3 .right{
      width:360px;
      float:left;
      padding-left:20px;
    }




    .big{
      font-weight:bold;
      font-size:16px;
    }



    #wrapper p{
      font-size:13px;
      line-height:1.5;
    }



    input{
    padding:1px 3px;
    font-weight:bold;
    font-size:13px;
    width:165px;
    margin-bottom:8px;
    cursor:pointer;
    background-color:#d7f0ff;
    }

    #upload{
      background-color:#e5e5e5;
    }


    form label{
      font-size:12px;
      width:100px;
      line-height:25px;
      float:left;
    }


    form .checkbox{
      width:15px;
      margin:0px;
    }

    form #upload{
      width:250px;
    }


    body{
    font-family:Arial;
    margin:0;
    max-width:810px;
    }


    .submit{
      width:105px;
      height:35px;
      margin-top:10px;
      padding:0px;
    }
      
    </style>
    </body>
    </html> 
    thanks.php

    PHP-Code:
    <?php


    mysql_connect
    ("localhost""dbbenutzer","passwort") or die ("Keine Verbindung moeglich");
    mysql_select_db("dbname") or die ("Die Datenbank existiert nicht.");

    $vorname $_POST["vorname"];
    $nachname $_POST["nachname"];
    $geburtsdatum $_POST["geburtsdatum"];
    $mail $_POST["mail"];
    $telefon $_POST["telefon"];
    $strasse $_POST["strasse"];
    $hausnummer $_POST["hausnummer"];
    $plz $_POST["plz"];
    $ort $_POST["ort"];

    $eintrag "INSERT INTO gewinnspiel_ml_leipzig (vorname, nachname, geburtsdatum, mail, telefon, strasse, hausnummer, plz, ort) VALUES ('$vorname', '$nachname', '$geburtsdatum', '$mail', '$telefon', '$strasse', '$hausnummer', '$plz', '$ort')";
    $eintragen mysql_query($eintrag);


  • #2
    Ich würde mich um ganz andere Dinge kümmern, bevor ich so ein Ding in den Livebetrieb entlasse. Das taugt leider nix. Lies dir mal SQL-Injection durch.
    Jetzt hat er die Adresse zu seinem Script schnell weggemacht ^^
    Ich will dich nicht beunruhigen, aber selbst wenn dus änderst, im Cache befindet sich trotzdem der ursprüngliche Beitrag.

    Kommentar


    • #3
      Alles klar, danke für den Tipp. Werde mich mal damit verfassen und nimm das vom Netz

      Kommentar


      • #4
        Würd ich so schnell wie möglich tun. Wieso nimmst du nicht ein fertiges Template?

        Kommentar


        • #5
          Dieses Formular war von meinem Vorgänger vorgefertigt, habe das übernommen und ein wenig angepasst. Eigentlich fehlte ja nur diese Checkbox Geschichte, bis Du jetzt mit dem SQL-Injection aufgetaucht bist ^^

          Kommentar

          Lädt...
          X