Ankündigung

Einklappen
Keine Ankündigung bisher.

Spam - aber wie ?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #46
    Wo siehst Du da Möglichkeiten für XSS? Oder hast Du es nur eingeworfen, weil es so schön bedrohlich klingt?

    Geschmack für "unnötig kompliziert" vielleicht. Ich werfe auch einfach mal eine Abkürzung ein: KISS - Keep it simple, stupid.
    Auf Deine Art hast Du tonnenweise unnötigen Extra-Code im "letzten" Skript. Und Du hast die Validierung dupliziert - das sollte gesetzlich verboten werden.

    Kommentar


    • #47
      Zitat von David Beitrag anzeigen
      Wo siehst Du da Möglichkeiten für XSS? Oder hast Du es nur eingeworfen, weil es so schön bedrohlich klingt?

      Geschmack für "unnötig kompliziert" vielleicht. Ich werfe auch einfach mal eine Abkürzung ein: KISS - Keep it simple, stupid.
      Auf Deine Art hast Du tonnenweise unnötigen Extra-Code im "letzten" Skript. Und Du hast die Validierung dupliziert - das sollte gesetzlich verboten werden.
      Hi David

      Mit dem linken Bein zuerst aufgestanden ?

      Meinem bescheidenem Wissen nach erhöht sich die Gefahr von XSS immer dann, wenn Daten zwischen 2 Seiten transportiert werden.
      Was allerdings stimmt ist, dass in deinem Vorschlag beim Rücksprung von der Vorschauseite zur Eingabeseite keine Daten mehr Transportiert werden und mein Einwand daher unrichtig war.

      OK - Also - nur eine Vorschau OHNE Eingabemöglichkeit und bei Verwerfen der Vorschau Rücksprung zum Eingabeformular - dort dann nach der Neueingabe und Validierung mailen und Eintragen .... ?

      btw. Ich schreib' hier nicht um jemanden zu ärgern ...

      lg
      phpels

      Kommentar


      • #48
        Zitat von phpels Beitrag anzeigen
        Mit dem linken Bein zuerst aufgestanden ?
        Erstens das und zweitens habe ich gerade ein irgendwie ähnliches Problem mit einer zugekauften Bibliothek. Da wird in einer ellenlangen Aufrufkette ein Parameter durchgereicht und bei jedem einzelnen Schritt eine ziemlich teuere Validierung durchgeführt. Deshalb bin ich bei dem Thema etwas gereizt.
        Und deshalb ist auch das worauf ich eigentlich hinaus wollte untergegangen. Die eigentliche Frage, die sich hinter dem Text verbirgt, sollte sein "Weißt Du eigentlich noch, was Du aus welchem Grund tust?"
        Nur so vom Draufschauen drängt sich mir diese Frage immer dann auf, wenn der Code zwar irgendwie formatiert ist, aber diese Formatierung immer weiter "degeneriert". Und inhaltlich, wenn immer mehr "Breitbandantibiotikum" eingebaut wird bzw. wenn plötzlich ein Komplexitätssprung passiert, der mich verwundert.

        Wie bei jeder Cookiesession+Formular Kombination hast Du natürlich das Problem, dass dem Benutzer etwas untergeschoben wird. Nämlich ein völlig anderes Form, das als action Deinen handler eingetragen hat. Der Browser sendet willig den Cookie mit und die Aktion wirkt dadurch legitim. Mach Dir aber um genau diesen Umstand keine großen Sorgen, bring das Ding erstmal funktional zum Fliegen. Den Schutz gegen diese Form von Attacke kannst Du in diesem Fall ziemlich leicht nachrüsten - wenn es erstmal fliegt.
        Ich schreie zwar seit einiger Zeit, dass in vielen MySQL-Tutorials keinerlei Fehlerbehandlung oder sonstige Absicherung von Anfang an vorhanden ist. Aber in diesem Fall bin ich der Meinung: Mach es in zwei Schritten und behalte den Überblick

        Kommentar


        • #49
          Hi David

          Zitat von David Beitrag anzeigen
          Erstens das und zweitens habe ich gerade ein irgendwie ähnliches Problem mit einer zugekauften Bibliothek.
          Viel Kraft

          Zitat von David Beitrag anzeigen
          Ich schreie zwar seit einiger Zeit, dass in vielen MySQL-Tutorials keinerlei Fehlerbehandlung oder sonstige Absicherung von Anfang an vorhanden ist. Aber in diesem Fall bin ich der Meinung: Mach es in zwei Schritten und behalte den Überblick
          Auf jeden Fall war mir auch nicht ganz geheuer wieviele Kontrollstrukturen und Prüfvariablen ich einführen musste, damit das Ding annähernd das tut, was ich will ...
          Ich habe deinen Rat befolgt und bin wieder simpler geworden.

          Das ist dabei herausgekommen:

          1. Kontaktformular

          PHP-Code:
          <?php 
          session_start
          ();
           
           
          // Prüfen, ob sich die Seite selbst aufgerufen hat
              
          if ( isset($_POST["do"]) && $_POST["do"] == "insert" )
              {
              
          // Die Seite hat sich selbst aufgerufen
              
          //Variablenkontrolle:

                  
          if (!isset($_POST["Vorname"])||!isset($_POST["Zuname"])
                      || !isset(
          $_POST["frmAdresse"])||!isset($_POST["frmPLZ"])||!isset($_POST["frmOrt"])
                      || !isset(
          $_POST["frmTelNr"])||!isset($_POST["email"])||!isset($_POST["Anliegen"]))
                              {
                                die(
          Variablenfehler);
                              }

              
          // Pflichtfeldkontrolle
                  
              
          $error_msg    =    "";    
              
              if ( 
          $_POST["Vorname"] == "" )
              {
                  
          $error_msg    =    "Bitte geben Sie einen Vornamen an.<br>";
              }
              
              if ( 
          $_POST["Zuname"] == "" )
              {
                  
          $error_msg    .=    "Bitte geben Sie einen Zunamen an.<br>";
              }
              
              if ( 
          $_POST["email"] == "" )
              {
                  
          $error_msg    .=    "Bitte geben Sie eine email Adresse an.<br>";
              }
                  if ( 
          $_POST["Anliegen"] == "" )
              {
                  
          $error_msg    .=    "Bitte geben Sie ein Anliegen ein .<br>";
              }
              


          // CAPTCHA


          if(isset($_SESSION['captcha_spam']) AND $_POST["sicherheitscode"] == $_SESSION['captcha_spam']){
          unset(
          $_SESSION['captcha_spam']);
          }
          else{
             
          $error_msg    .=    "Der Sicherheitscode ist falsch.<br>";
          }  
              
          // End CAPTCHA


              
              
          if ( $error_msg    == "")
              {
                 
                     
          //Variablen in Session speichern
                     
                     
          $_SESSION["Vorname"] = $_POST["Vorname"];
                     
          $_SESSION["Zuname"] = $_POST["Zuname"];
                     
          $_SESSION["frmAdresse"] = $_POST["frmAdresse"];
                     
          $_SESSION["frmPLZ"] = $_POST["frmPLZ"];
                     
          $_SESSION["frmOrt"] = $_POST["frmOrt"];
                 
          $_SESSION["frmTelNr"] = $_POST["frmTelNr"];
                     
          $_SESSION["email"] = $_POST["email"];
                     
          $_SESSION["Anliegen"] = $_POST["Anliegen"];
                     
          $_SESSION["referer"] = $_POST["referer"];
                  
          // Wechsel auf Vorschau
                  
          header("Location: testtnx.php");
                  die;
                  
              }

              }



          ?>


          <span class="errormessage">
              <?php
                  
          if ( $error_msg != "")
                  
                  {
                  
                  echo 
          $error_msg;
                  
                  }
              
          ?>
              </span>

              <span style="color:#FFCC00" align="center">


          <h1>KONTAKT</h1>

          <h2>Bitte nehmen Sie &uuml;ber folgendes Formular Kontakt zu mir auf.</h2>
          <h3>Durch die serverseitige Verarbeitung des Formulars, wird der Versuch Dritter unterbunden auf sensible Daten zuzugreifen. </h3>
          <br /><br />

            </span>
              
          <form action="<?php echo $_POST["PHP_SELF"]; ?>" method="POST" >
           <input type="hidden" value="kontakt.html" name="referer">
            <table style="color:#FFCC00; font-weight:bold;">
            

            
            <tr>
              <td style="font-weight:bold;">* = Eingabe erforderlich</td><td> </td><td></td><td></td>
            </tr>
            <tr>
             <td>Vorname*:</td><td><input type="text" name="Vorname" value="<?php echo htmlspecialchars($_POST['Vorname']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>
              <?php
              
          if(isset($_SESSION["Vorname"]))
              {
             echo(
          '<tr><td colspan=2 style="font-weight:normal; color:#ffffff">letzte gespeicherte Eingabe:&nbsp;&nbsp;&nbsp;&nbsp;' htmlspecialchars($_SESSION['Vorname']) . '</td></tr>');   
              }
             
          ?>
            </tr>
            <tr>
            
            <td>Zuname*:</td><td> <input type="text" name="Zuname" value="<?php echo htmlspecialchars($_POST['Zuname']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>
              <?php
              
          if(isset($_SESSION["Zuname"]))
               {
             echo(
          '<tr><td colspan=2 style="font-weight:normal; color:#ffffff">letzte gespeicherte Eingabe:&nbsp;&nbsp;&nbsp;&nbsp;' htmlspecialchars($_SESSION['Zuname']) . '</td></tr>');   
              }
             
          ?> 
            </tr>
            
            <tr>
              <td>Adresse:</td><td> <input type="text" name="frmAdresse" value="<?php echo htmlspecialchars($_POST['frmAdresse']); ?>" size="80" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>
             <?php
              
          if(isset($_SESSION["frmAdresse"]))
               {
             echo(
          '<tr><td colspan=2 style="font-weight:normal; color:#ffffff">letzte gespeicherte Eingabe:&nbsp;&nbsp;&nbsp;&nbsp;' htmlspecialchars($_SESSION['frmAdresse']) . '</td></tr>');   
              }
             
          ?>  
            </tr>
            
            <tr>
            
          <td>PLZ:</td><td> <input type="text" name="frmPLZ" value="<?php echo htmlspecialchars($_POST['frmPLZ']); ?>" size="20" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>
            <?php
              
          if(isset($_SESSION["frmPLZ"]))
               {
             echo(
          '<tr><td colspan=2 style="font-weight:normal; color:#ffffff">letzte gespeicherte Eingabe:&nbsp;&nbsp;&nbsp;&nbsp;' htmlspecialchars($_SESSION['frmPLZ']) . '</td></tr>');   
              }
             
          ?> 
           </tr>
            
          <tr>
          <td>Ort:</td><td> <input type="text" name="frmOrt" value="<?php echo htmlspecialchars($_POST['frmOrt']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>
          <?php
              
          if(isset($_SESSION["frmOrt"]))
               {
             echo(
          '<tr><td colspan=2 style="font-weight:normal; color:#ffffff">letzte gespeicherte Eingabe:&nbsp;&nbsp;&nbsp;&nbsp;' htmlspecialchars($_SESSION['frmOrt']) . '</td></tr>');   
              }
             
          ?> 
          </tr>
            
            <tr>
            <td>Telefonnummer:</td><td> <input type="text" name="frmTelNr" value="<?php echo htmlspecialchars($_POST['frmTelNr']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>
            <?php
              
          if(isset($_SESSION["frmTelNr"]))
               {
             echo(
          '<tr><td colspan=2 style="font-weight:normal; color:#ffffff">letzte gespeicherte Eingabe:&nbsp;&nbsp;&nbsp;&nbsp;' htmlspecialchars($_SESSION['frmTelNr']) . '</td></tr>');   
              }
             
          ?> 
            </tr>
            
            <tr>
            <td>Email*:</td><td> <input type="text" name="email" value="<?php echo htmlspecialchars$_POST['email']); ?>" size="40" style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></td>
             <?php
              
          if(isset($_SESSION["email"]))
               {
             echo(
          '<tr><td colspan=2 style="font-weight:normal; color:#ffffff">letzte gespeicherte Eingabe:&nbsp;&nbsp;&nbsp;&nbsp;' htmlspecialchars($_SESSION['email']) . '</td></tr>');   
              }
             
          ?>    
          </tr>
            
          <tr>
          <td>Anliegen*:</td><td> <textarea rows="4" name="Anliegen" value="<?php echo htmlspecialchars($_POST['Anliegen']); ?>" cols="40"style="font-weight:bold; background-color:#FFCC00; border-bottom-color:#FFDF00 ; border-right-color:#FFDF00"></textarea></td>
             <?php
              
          if(isset($_SESSION["Anliegen"]))
              {
             echo(
          '<tr><td colspan=2 style="font-weight:normal; color:#ffffff"> Letzte gespeicherte Eingabe:   ' htmlspecialchars($_SESSION['Anliegen']).'</td></tr>');   
              }else
              {
             echo(
          '<tr><td colspan=2 > Anliegen zum markieren und Einf&uuml;gen falls es beim reload verschwindet:</td></tr>');      
             echo(
          '<tr><td colspan=2 style="color:#ff0000"> Letzte gespeicherte Eingabe:   ' htmlspecialchars($_POST['Anliegen']).'</td></tr>');      
              }
             
          ?> 
          </tr>

            
            <tr>
            <td align="left" width="10%"><input type="hidden" name="do" value="insert"></td>
            </tr>
            </table>
            
            Enter security code:<br />
          <input type="text" name="sicherheitscode" size="5"><br />
          <br />
          Sollten Sie den Code nicht lesen k&ouml;nnen, dr&uuml;cken sie in ihrem Browser auf &quot;reload&quot um ihre Eingaben zu behalten und einen anderen Code angezeigt zu bekommen.<br />
            <p><input type="submit" value="Absenden" name="submit"><input type="reset" value="Reset" name="B2"></p>
            <img src="http://www.php.de/captcha/captcha.php" border="0" title="Sicherheitscode"><br />
            
           <br />
              </form>
          2. Vorschauformular mit Rücksprung im Falle von Änderungswunsch des users ansonsten mail und DB - Eintrag wobei der DB - Zugriff in einer externen Datei passiert.

          PHP-Code:
          <?php
          session_start 
          ();
          unset(
          $_SESSION['posterrare']);
          // Wenn das script direkt aufgerufen wurde und/oder die Session Variablen
          //nicht gesetzt sind, wird abgebrochen
          //die Session und etwaige Session - Variablen gelöscht...

          if ( !isset($_POST["do"]))
              {
          if (!isset(
          $_SESSION["referer"])||($_SESSION["referer"] != "kontakt.html" )||!isset($_SESSION["Vorname"])|| !isset($_SESSION["Zuname"])
                      || !isset(
          $_SESSION["frmAdresse"])||!isset($_SESSION["frmPLZ"])||!isset($_SESSION["frmOrt"])
                      || !isset(
          $_SESSION["frmTelNr"])||!isset($_SESSION["email"])||!isset($_SESSION["Anliegen"]))
                              {
                                
          $_SESSION = array();
                                  if (isset(
          $_COOKIE[session_name()]))
                                  {
                                          
          setcookie(session_name(), ''time()-42000'/');
                                      }

                                  
          session_destroy;
                                die(
          "Cannot prozess....");
                              }
              }


          //--------------- Script wurde ordnungsgemäß aus richtiger Formularseite übergeben --------------




          // Prüfen, ob sich die Seite selbst aufgerufen hat

              
          if ( isset($_POST["do"]) && $_POST["do"] == "insert" )    
             
              {
              
              
          // Die Seite hat sich selbst aufgerufen
                  
                  

                  // Checkboxfeld prüfen
                        
                      // Wenn Änderung erwünscht
                      
          if ( isset($_POST["confirm"]) && $_POST["confirm"] == "trash" )
                      {
                          
                       
          header("Location: testkontakt.html");
                                              die();  
                                                          
                      }                      
                                         
                      
                   
                     if ( isset(
          $_POST["confirm"]) && $_POST["confirm"] == "confirm" )
                                                      
                                                                
                  {
                                  require 
          "ikenndifunctions.inc.php";
                                  require(
          "phpmailer/class.phpmailer.php");
                                   
          // Mail
                                  
                                  
          $mail = new PHPMailer();
                                  
          $mail->IsSMTP();
                                  
          $mail->Host     "smtp.server.xy";
                                  
          $mail->From $_SESSION["email"];
                                  
          $mail->FromName $_SESSION["Zuname"] ." "$_SESSION["Vorname"];
                                  
          $mail->AddAddress("meine@email.adr");
                                  
          $mail->Subject "Lustaufleben - KONTAKT";
                                  
          $mail->Body =
                                  
          "Lustaufleben - KONTAKT \n\n " .
                                  
          $_SESSION["Zuname"] . " \n " .
                                  
          $_SESSION["Vorname"] . " \n " .
                                  
          $_SESSION["frmAdresse"] . " \n " .
                                  
          $_SESSION["frmPLZ"] . " \n " .
                                  
          $_SESSION["frmOrt"] . " \n " .
                                  
          $_SESSION["frmTelNr"] . " \n " .
                                  
          $_SESSION["email"] . " \n " .
                                  
          $_SESSION["Anliegen"];
                                  
          $mail->Send();
                                  
          $_POST["posterrare"] = "send";
                                              if(!
          $mail->Send())
                                              {
                                              
          $_POST["posterrare"] = "nosend";
                                              }
                                  
                                  
                              
          // Wenn geklappt ....
                              
          if ($_POST["posterrare"] == "send")
                      {
                          
          // Datenbank-Eintrag
                          
          $objDb mysqlconnectpdo();
                          
                          
          // INSERT
                          
          $dbInsertikenndi $objDb->prepare("INSERT INTO ikenndi (Vorname, Zuname, frmAdresse, frmPLZ, frmOrt, frmTelNr, email, Anliegen)
                          VALUES (:Vorname, :Zuname, :frmAdresse, :frmPLZ, :frmOrt, :frmTelNr, :email, :Anliegen)"
          );
                          
                              
          $dbInsertikenndi->bindParam('Vorname'$_SESSION["Vorname"]);
                              
          $dbInsertikenndi->bindParam('Zuname'$_SESSION["Zuname"]);
                              
          $dbInsertikenndi->bindParam('frmAdresse'$_SESSION["frmAdresse"]);
                              
          $dbInsertikenndi->bindParam('frmPLZ'$_SESSION["frmPLZ"]);
                              
          $dbInsertikenndi->bindParam('frmOrt'$_SESSION["frmOrt"]);
                              
          $dbInsertikenndi->bindParam('frmTelNr'$_SESSION["frmTelNr"]);
                              
          $dbInsertikenndi->bindParam('email'$_SESSION["email"]);
                              
          $dbInsertikenndi->bindParam('Anliegen'$_SESSION["Anliegen"]);
                                  
                          
          // In die Datenbank eintragen
                           
          $result $dbInsertikenndi->execute();
                          
                         
                              if ( 
          false===$result )
                          {
                          
                              
          // Warn - email an admin
                              
          $mail = new PHPMailer();
                              
          $mail->IsSMTP();
                              
          $mail->Host     "smtp.server.xy";
                              
          $mail->From $_SESSION["email"];
                              
          $mail->From "meine@email.adr";
                              
          $mail->FromName "TNX-Warning";
                              
          $mail->AddAddress("meine@email.adr");
                              
          $mail->Subject "WARNING - Lustaufleben - KONTAKT";
                              
          $mail->Body "Fehler bei Dateneintrag" mysql_error "\n" $_SESSION["email"];
                              
          $mail->Send();
                                   
                              die(
          "Konnte den Datensatz nicht eintragen");
                          }
                                      
                                              
                              
          //Session und Session - Variablen Löschen
                              
          $_SESSION = array();
                              if (isset(
          $_COOKIE[session_name()]))
                          {
                              
          setcookie(session_name(), ''time()-42000'/');
                          }
                              
          session_destroy;
                              
          header("Location: http://www.lustaufleben.at");
                              die();
                      }

                  }                                                    
              
              }
              

          // Die Seite wurde zum ersten mal aufgerufen .... 
          ?>
          <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

          <html>

              <head>
                  <meta http-equiv="content-type" content="text/html;charset=iso-8859-1">
                          <title>Kontakt2</title>
                          <link rel="stylesheet" type="text/css" href="gbuch/styles/lalstyle/stylesheet.css"</link>
                  
                      
              </head>

              <body>
          <?php
              
          include "includes/header.inc";
              include 
          "includes/navlineshort.inc";
              
          ?>
              <br />
              <span class="errormessage">
              <?php
                 
                      
          if (isset ($_POST["posterrare"]) && ($_POST["posterrare"] == "nosend"))
                      {
                      echo 
          "Nachricht nicht gesendet. <br />";
                      echo 
          "Mailer error <br />";
                      echo 
          "Bitte nochmals versuchen";
                      }
              
          ?>
          <div id="headersection">
          <a href="http://www.lustaufleben.at"><img src="gbuch/img/toplogo.png" border="0" /></a>
          </div>
                              <table class="booktable">
                      <tr class="header">
                          <td colspan="3" width="100%">
                              <p class="maintitle">Vorschau ihrer Eingaben</p>
                          </td>
                      </tr>
                      <tr class="seperator">
                          <td width="20%">&nbsp;</td>
                          <td width="50%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>

                  </table>
                  <p></p>
                  <table class="booktable">
                          
                      
                      <tr class="msgcolumn">    
                          <td class="label_datfield" width="10%">Vorname</td>
                          <td class="contentfield01"colspan="2" width="90%">
                              <p class="titel"><?php echo $_SESSION["Vorname"]; ?></p>
                          </td>
                      </tr>
                      <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                      <tr class="msgcolumn">
                          <td class="label_datfield" width="10%">Zuname</td>
                          <td class="contentfield01"colspan="2" width="90%">
                              <p class="titel"><?php echo $_SESSION["Zuname"]; ?></p>
                          </td>
                      </tr>
                      <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                      <tr class="msgcolumn">
                          <td class="label_datfield" width="10%">Adresse</td>
                          <td class="contentfield01"colspan="2" width="90%">
                              <p class="titel"><?php echo $_SESSION["frmAdresse"]; ?></p>
                          </td>
                      </tr>
                              <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                              <tr class="msgcolumn">
                          <td class="label_datfield" width="10%">PLZ</td>
                          <td class="contentfield01"colspan="2" width="90%">
                              <p class="titel"><?php echo $_SESSION["frmPLZ"]; ?></p>
                          </td>
                      </tr>
                      <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                      <tr class="msgcolumn">
                          <td class="label_datfield" width="10%">Ort</td>
                          <td class="contentfield01"colspan="2" width="90%">
                              <p class="titel"><?php echo $_SESSION["frmOrt"]; ?></p>
                          </td>
                      </tr>
                              
                              <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                              
                              <tr class="msgcolumn">
                          <td class="label_datfield" width="10%">Telefon</td>
                          <td class="contentfield01"colspan="2" width="90%">
                              <p class="titel"><?php echo $_SESSION["frmTelNr"]; ?></p>
                          </td>
                      </tr>
                      <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                      <tr class="msgcolumn">
                          <td class="label_datfield" width="10%">email</td>
                          <td class="contentfield01"colspan="2" width="90%">
                              <p class="titel"><?php echo $_SESSION["email"]; ?></p>
                          </td>
                      </tr>
                              
                              <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                              
                                  <tr class="msgcolumn">
                          <td class="label_datfield" width="10%">Anliegen</td>
                          <td class="contentfield01"colspan="2" width="90%">
                              <p class="titel"><?php echo $_SESSION["Anliegen"]; ?></p>
                          </td>
                      </tr>
                              
                      <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                      <tr class="seperator">
                          <td width="10%">&nbsp;</td>
                          <td width="60%">&nbsp;</td>
                          <td width="30%">&nbsp;</td>
                      </tr>
                      
                  </table>
              


                  <form action="<?php echo $_POST["PHP_SELF"]; ?>" method="POST" >
                  
            <tr>
            <td><input type="hidden" name="do" value="insert"></td>
            </tr>
            <tr>


               <td colspan=2><h2>Sind diese Eingaben korrekt ?</h2></th>
           </tr>
           <tr>
           
              <td align="right">Best&auml;tigen:</td><td align="left"><input type="radio" name="confirm" value="confirm" checked="checked"></td>
            </tr>
           <tr>
              <td align="right">Ich m&ouml;chte die Eingaben &auml;ndern:</td><td align="left"><input type="radio" name="confirm" value="trash"></td>

           </tr>
          <tr>

            <td colspan=2 align="center"> <input type="submit" value="Submit" name="submit"> </td>
           
          </tr>

          </table>
            
              </form>

              </body>

          </html>

          Einige Probleme sind gleich geblieben:

          * Die textarea nimmt kein "echo" an.
          * Ich bekomme 2 idente mails
          * Welche Eingaben sollte ich geschickter - Weise prüfen (z.b. email Adresse) und wie am besten ...


          Liebe Grüße
          phpels

          Kommentar


          • #50
            Eine Textarea hat kein value!

            <textarea>HERE COMES THE "VALUE"</textarea>
            [URL="http://www.robo47.net"]robo47.net[/URL] - Blog, Codeschnipsel und mehr
            | :arrow: [URL="http://www.robo47.net/blog/192-Caching-Libraries-and-Opcode-Caches-in-php-An-Overview"]Caching-Klassen und Opcode Caches in php[/URL] | :arrow: [URL="http://www.robo47.net/components"]Robo47 Components - PHP Library extending Zend Framework[/URL]

            Kommentar


            • #51
              Zitat von robo47 Beitrag anzeigen
              Eine Textarea hat kein value!

              <textarea>HERE COMES THE "VALUE"</textarea>
              Dooohhhh

              Danke - Habe ich bereits gefixt ...

              lg
              phpels

              Kommentar

              Lädt...
              X