Hallo Alexander,
Das solltest du als erstes ändern: Mails über das Formular
gehen nur an Dich ! Achte auch darauf, die Eingabedaten wie in
FAQ:2435 beschrieben zu prüfen.das geht leider nicht. Ich bin Webmaster von verschiedenen
Seiten, will aber keinesfalls Mailempfänger für alle
Internetanfragen an irgendeinen der Seiteneigentümer sein.
Muss ja nicht sein. Du kannst die Empfänger ja auf Serverseite im Script vorgeben und nur noch die „Nummer“ des Empfängers im Formular übermitteln, wenn du das Script für mehrere Präsenzen einsetzen willst. Also im Script:
$empfaeger=Array("key1"=\>"[email protected]", "key2"=\>"[email protected]", ...
Im Formular dann als Empfänger nur key1, key2, etc. und im Script schaust su dann nach, ob der dabei ist und hast die E-Mail Adresse:
if (in\_array($\_POST["empf\_key"], array\_keys($empfaenger)))
$empf\_mail = $empfaenger[$\_POST["empf\_key"]];
else
// Fehlermeldung
Du solltest eben nur tunlichst vermeiden, das ein Angreifer seine eigenen Empfängeradressen dort angeben kann.
Falls du den Absender und/oder Betreff im mail() verwendest, da natürlich auch auch \n / \r testen, damit du da keine Bcc:'s untergeschoben bekommst…
Alexander