Ankündigung

Einklappen
Keine Ankündigung bisher.

Form action, file upload

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Form action, file upload

    Hallo.

    habe probleme mit einem formular. es ist eine kombination aus fileupload und einer beschreibung dazu. der text wird gesendet, aber nicht an alle mailadressen. bei meiner freenetadresse kriege ich keine mail.
    das nächste problem. ich finde keine fileuploads. der code

    Code:
    <?php
    if (isset($_POST['send'])) {
    echo "Bestätigung";
    $gesamtdaten = $_POST[text];
    move_uploaded_file($_FILES['datei']['tmp_name'], 'upload/'.$_FILES['datei']['name']);
    mail("mail@freenet.de","Beispiel $_POST[text]",$gesamtdaten, "From: mail@freenet.de>");
      }
    ?>
    Bestätigung wird angezeitgt

  • #2
    Dann guck doch erst mal mit var_dump(), was in $_FILES drinsteht.

    aber nicht an alle mailadressen
    Heisst das dan "an manche" oder "an gar keine"? Du solltest besser PHPMailer oder Swiftmailer benutzen, du hast da eine Mail-Injection-Lücke.
    [I]You know, my wife sometimes looks at me strangely. „Duncan“, she says, „there's more to life than Solaris“. Frankly, it's like she speaks another language. I mean, the words make sense individually, but put them together and it's complete nonsense.[/I]

    Kommentar


    • #3
      Du hast da eine gravierende Sicherheitslücke. Du darfst den Dateinamen vom Client nicht einfach 1:1 so übernehmen, da er sonst beliebige Dateien auf deinem Server überschreiben kann. Am besten du generierst einen eigenen Dateinamen (z.B. eine nummerische ID) und speicherst die Datei unter diesem Namen ab.

      Kommentar


      • #4
        Es ist nur ein Mailempfänger eingetragen. Aber je nachdem welchen ich wähle funktioniert es nicht. geht nciht mit allen adresse.

        Kommentar


        • #5
          Zitat von MuellerCoins Beitrag anzeigen
          Es ist nur ein Mailempfänger eingetragen. Aber je nachdem welchen ich wähle funktioniert es nicht. geht nciht mit allen adresse.
          Weil man mail() nicht verwenden soll.

          Kommentar


          • #6
            Zitat von hellbringer Beitrag anzeigen

            Weil man mail() nicht verwenden soll.
            sondern?

            Kommentar


            • #7
              Eine Mailerklasse.

              Warum und Beispiele siehe zB hier:

              http://www.php-rocks.de/thema/51-htm...phpmailer.html

              https://php-de.github.io/jumpto/mail-class/
              The string "()()" is not palindrom but the String "())(" is.

              Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
              PHP.de Wissenssammlung | Kein Support per PN

              Kommentar


              • #8
                Aber das der dazugehörige fileupload nicht funktioniert kann ja nicht daran liegen oder?

                Kommentar


                • #9
                  Zitat von MuellerCoins Beitrag anzeigen
                  Aber das der dazugehörige fileupload nicht funktioniert kann ja nicht daran liegen oder?
                  Du hast bis jetzt auch keinen nachvollziehbaren Beispielcode gezeigt, also kann man dazu kaum was sagen.

                  Kommentar


                  • #10
                    ich lasse es lieber machen.

                    https://www.php.de/forum/l%C3%B6sung...he-file-upload

                    Kommentar


                    • #11
                      Zitat von MuellerCoins Beitrag anzeigen

                      Aber das der dazugehörige fileupload nicht funktioniert kann ja nicht daran liegen oder?
                      Stimmt, das wäre eine andere Baustelle, die du ebenso überprüfen musst.

                      Kommentar


                      • #12
                        Zitat von MuellerCoins Beitrag anzeigen
                        MOD: Geschlossen
                        The string "()()" is not palindrom but the String "())(" is.

                        Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                        PHP.de Wissenssammlung | Kein Support per PN

                        Kommentar

                        Lädt...
                        X