Ankündigung

Einklappen
Keine Ankündigung bisher.

Mails senden

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Mails senden

    Hallo,
    ich baue mir gerade ein Email formular für meine private homepage, ich möchte die eingaben dann einer einfachen sendMail Klasse an mich schicken, nun bin ich aber überfragt auf was ich die Eingaben prüfen muss? Frei nach dem Motto alles was ein User eingeben kann, kann böswilligen Inhalt haben.
    ich dachte ich gebe folgende Felder an:
    Name -> für Vorname u. Nachname
    Email
    Betreff
    Text

    wie gesagt, ich möchte die Eingaben so sicher wie möglich haben, falls jemand da irgendwelche Faustregelen hat auf was gecheckt werden muss, wäre ich sehr dankbar.

    Gruss,
    Chris


  • #2
    tag,

    dieses script verschickt dir eine mail, wenn die variablen $name, $mail und $message ausgefüllt sind

    Code:
    <?php
    $mailtext = "Email des Absenders: $email \nName: $name \n\nNachricht: \n$text";
    if(empty($name) || empty($mail) || empty($message))
    {
    echo "Es wurden nicht alle Felder ausgefüllt! Bitte korrigiere deine Eingabe!";
    }
    else
    {
    mail("$emfpaenger = 'user@host'", "Contact", "$mailtext", "From: Oikalyptus-Mailer");
    echo "Email erfolgreich gesendet.";
    }
    ?>
    lass dich net erschrecken, das sieht schlimmer aus, als es ist.

    Kommentar


    • #3
      hallo danke,
      aber das checkt ja nur ob da jemand überhaupt was eingetragen hat, ich will da schon mehr checken ob die email addy wirklich existiert usw.!
      und es muss aufpassen dass dort niemand versuchst sich die passwd datei schicken zu lassen also vor hackerattacken usw.

      Kommentar


      • #4
        Zitat von koneko
        ob die email addy wirklich existiert
        Wie willst Du das tun? Ob die email Adresse wirklich existiert, merkst Du ausschließlich nur daran, wenn die Deine Email wieder zurückkommt.

        Kommentar


        • #5
          du kannst zumindest checken ob der domainname valid ist
          Code:
          list($Username, $Domain) = split("@",$email);
          if(getmxrr($Domain, $MXHost)) 
          {
             return TRUE;
          }
          else 
          {
             if(fsockopen($Domain, 25, $errno, $errstr, 30)) 
             {
                return TRUE; 
             }
             else 
             {
                return FALSE; 
             }
          }
          [/code]

          Kommentar


          • #6
            Zitat von koneko
            du kannst zumindest checken ob der domainname valid ist
            Na und? root@web.de wäre dann sicher auch gültig, obwohl die wahrscheinlichkeit, daß die email Adresse dem User wirklich gehört, gegen Null geht.

            Kommentar


            • #7
              joar das weiss ich aber zumindest checke ich mit nem Regex ob es eine mail adresse vom syntaktischen her ist, ich will ja auch nur wissen ob hier jemand aus erfahrung sage kann auf was man sonst noch achten sollte?

              Kommentar


              • #8
                Zitat von koneko
                auf was man sonst noch achten sollte?
                Mache es so, wie es zB. dieses Forenscript erledigt, und schicke dem User einen Aktivierungslink an die angegebene EMail Adresse. Wie das gemacht wird, findest Du, indem Du Dir phpBB saugst und Dir die Quelltexte anguckst.

                Kommentar


                • #9
                  joar das wäre eine idee
                  bei einem einfachen eMail script checkst du dann echt nur ob da jemand überhaupt was eingegeben hat u. evtl. bei der email ob ein @ und punkt vorkommt??? ich breche mir hier echt einen ab mit irgendwelchen crazy regexen

                  l8er
                  chris

                  Kommentar

                  Lädt...
                  X