Hallo zusammen,
ich würde bei dem Formular den php-Teil gerne
in eine extra Datei auslagern.
Hat das vielleicht schon jemand gemacht -
mir fehlt da ein bißchen der Durchblick, alles was ich versucht habe klappt nicht.
Das Formular gibt es hier:
http://www.heise.de/ct/ftp/05/22/208/
Gruß
Thomas
also in meinen Augen macht das wenig Sinn…
Es sind doch nur ein paar Prüfungen nötig um zu sehen, dass es sich um eine gültige mailadresse handelt…
Ausserdem müsstest Du dann wieder auf das andere Script leiten, das dann die Mails verschickt und wieder eine ausgabedatei includieren…
Macht für mich wenig Sinn…
und dieses get[absender] im Befehl
mail(‚[email protected]‘, $_GET[‚betreff‘], $_GET[‚text‘], „From:“ . $_GET[‚absender‘])
ist sowas von unnötig.
Man kann genauso auch in den Nachrichtentext schreiben von wem eine email kam…
Hallo MunichFreak,
dieses Script stellt sozusagen eine Weiterentwicklung des Formmail dar.
Es geht vorrangig nicht darum die Gültigkeit der Mailadresse zu prüfen.
Vielmehr sollen hiermit Sicherheitslücken aus dem Formmail beseitigt werden.
Unter anderem kann man keine Anhänge mehr verschicken, oder die
Empfängeradresse ändern.
Ich würde das Script nur gerne so einsetzen wie man es mit Formmail machen kann.
(Aufruf über action=***.php)
Dann kann die Seite, in der sich das Formular befindet, die Endung .htm behalten.
Gruß
Thomas
Hi
dieses Script stellt sozusagen eine Weiterentwicklung des
Formmail dar.
würd ich jetzt mal als Schwachfug bezeichnen. Es ist einfach nur eine aneinanderreichung von php Befehlen…
Und wenn man kein übergebener Wert im Header steht, dann stellt das auch keine Gefahr dar. Sprich diese Gefahr von der da gesprochen wurde ist schlicht und einfach selbst produziert.
Es geht vorrangig nicht darum die Gültigkeit der Mailadresse
zu prüfen.
prinzipiell schon, weil man wenn mehr als diese gültige mailadresse übergeben wurde abhakt und diesen Wert nicht in den header schreibt
Ich würde das Script nur gerne so einsetzen wie man es mit
Formmail machen kann.
(Aufruf über action=***.php)
Dann kann die Seite, in der sich das Formular befindet, die
Endung .htm behalten.
dann kommentiere doch einfach alle Ausgaben aus…?