Brauche Hilfe bei Mailverand aus Formular

[bobia]

Hallo

Meine Frau hat einen Online-Shop. Für bestimmte Bestellungen, die Kunden können nicht direkt bestellen, sondern über einen Formular tun (die Daten werden direkt in eine SQL-Datenbank gespeichert):

<div id="eingabe">
<h4 class="Stil1"> </h4>
<h3 class="Stil1"><strong>Titel</strong></h3>
<div id="bild"><img src="produkt.jpg" alt="" /></div>
</div>
<div><br /><form id="form2" action="script.php" method="post" name="form2" accept-charset="utf-8">
<table style="width: 286px; height: 238px;">
<tbody>
<tr>
<td valign="top"><label for="name">Name *</label></td>
<td align="left" valign="top"><input type="text" name="name" size="30" maxlength="50" /></td>
</tr>
<tr>
<td valign="top"><label for="vorname">Vorname *</label></td>
<td valign="top"><input type="text" name="vorname" size="30" maxlength="50" /></td>
</tr>
<tr>
<td valign="top"><label for="adresse">Strasse &amp; Nr. *</label></td>
<td valign="top"><input type="text" name="adresse" size="30" maxlength="50" /></td>
</tr>
<tr>
<td valign="top"><label for="zusatzadresse">Zusatzadresse </label></td>
<td valign="top"><input type="text" name="zusatzadresse" size="30" maxlength="50" /></td>
</tr>
<tr>
<td valign="top"><label for="plz">Postleitzahl *</label></td>
<td valign="top"><input type="text" name="plz" size="30" maxlength="50" /></td>
</tr>
<tr>
<td valign="top"><label for="ort">Ort *</label></td>
<td valign="top"><input type="text" name="ort" size="30" maxlength="50" /></td>
</tr>
<tr>
<td valign="top"><label for="email">Email Adresse *</label></td>
<td valign="top"><input type="text" name="email" size="30" maxlength="80" /></td>
</tr>
<tr>
<td valign="top"><label for="gutscheincode">Gutscheinnummer *</label></td>
<td valign="top"><input type="text" name="gutscheincode" size="30" maxlength="80" /></td>
</tr>
<tr>
<td valign="top"><label for="pin">PIN *</label></td>
<td valign="top"><input type="text" name="pin" size="30" maxlength="80" /></td>
</tr>
<tr>
<td style="text-align: center;" colspan="2"><input class="button" type="submit" value="Senden" /></td>
</tr>
</tbody>
</table>
</form>
<p>Bitte füllen Sie alle mit einem * gekennzeichneten Felder aus.</p>
</div>
</div>

Mein script.php sieht so aus:

<?php
$dbname="xxx"; 
$dbhost="localhost";
$dbuser="xxx";
$dbpass="xxx"; 
$dbconnection = mysql_connect($dbhost, $dbuser, $dbpass); 

mysql_select_db($dbname,$dbconnection); 

$name = $_POST["Name"]; 
$vorname = $_POST["Vorname"]; 
$strasse = $_POST["Strasse"]; 
$nummer = $_POST["Nummer"]; 
$plz = $_POST["PLZ"]; 
$ort = $_POST["Ort"]; 
$email = $_POST["Email"]; 
$produkt = $_POST["Produkt"]; 
$farbe = $_POST["Farbe"]; 
$gutscheincode = $_POST["Gutscheincode"];
$gutscheinnummer = $_POST["Gutscheinnummer"]; 
$pin = $_POST["PIN"]; 

$sql = "INSERT INTO `adressen` (`name`, `vorname`, `strasse`, `nummer`, `plz`, `ort`, `email`, `produkt`, `farbe`, `gutscheincode`, `gutscheinnummer`, `pin`)  
VALUES ('".$_POST['name']."', '".$_POST['vorname']."', '".$_POST['strasse']."', '".$_POST['nummer']."', '".$_POST['plz']."', '".$_POST['ort']."', '".$_POST['email']."', '".$_POST['produkt']."', '".$_POST['farbe']."', '".$_POST['gutscheincode']."', '".$_POST['gutscheinnummer']."', '".$_POST['pin']."')"; 

    if(mysql_query($sql)) { 
        echo "<h5>Vielen Dank fuer Ihre Bestellung! Wir werden Ihre Bestellung unverzueglich bearbeiten und bedanken uns fuer Ihr Vertrauen.</h5>"; 
    } 
    else { 
        echo "<h5>FEHLER: Ihre Bestellung konnte nicht gespeichert werden. Bitte alle Felder ausfuellen.</h5>"; 
    } 
?>

Es wäre sehr wichtig, ein Bestätigungsmail an die eingegebene Adresse in Formular direkt schicken zu können, nach"Senden". Kann hier jemanden helfen?

Wenn einen Profi das Formular sauber neumachen kann zu einen vernünftiger Preis, bitte melden.

Gruss
Ian

 

[Yaslaw]

Willkommen im Forum Ian

item: Ich habe mal dein Code in HTMP und PHP-Tags gesetzt damit das Zeug auch lesbar wird

item: Den Titel habe ich ebenfalls angepasst. 'Brauche dringend Hilfe' ist uns nicht aussagekräftig genug

item: Verstehe ich das Richtig, das ist ein Auftrag und nicht ein 'Ich will es selber lösen - brauche aber Tipps'-Thread?

 

[bobia]

Lieber Yaslaw

Danke für deine Unterstützung. Im erste Linie is es ein "Ich will es selber lösen...", aber wenn jemanden alles neu machen will/kann, dann wäre für mich auch ok. Aber wie ich gesagt habe, ich muss dringend diese code um Bestätigungsmail zu senden, ergänzen und weiss nicht wie.

Gruss
Ian

 

[aGeNET]

Moin moin,

hab das ganze mal etwas umgeschrieben, um es zumindest etwas sicherer gegen Angriffe zu machen. Sonst kann die Seite als Spamschleuder verwendet werden.

<?php
$dbname="xxx"; 
$dbhost="localhost";
$dbuser="xxx";
$dbpass="xxx"; 
$dbconnection = mysql_connect($dbhost, $dbuser, $dbpass); 

mysql_select_db($dbname,$dbconnection); 

$email_betreff = 'Betreff einfügen';
$email_text = 'Nachricht einfügen';

mysql_query("INSERT INTO `adressen` (`name`, `vorname`, `strasse`, `nummer`, `plz`, `ort`, `email`, `produkt`, `farbe`, `gutscheincode`, `gutscheinnummer`, `pin`)
VALUES ('".mysql_real_escape_string($_POST['name'])."', '".mysql_real_escape_string($_POST['vorname'])."', '".mysql_real_escape_string($_POST['strasse'])."', '".mysql_real_escape_string($_POST['nummer'])."', '".mysql_real_escape_string($_POST['plz'])."', '".mysql_real_escape_string($_POST['ort'])."', '".mysql_real_escape_string($_POST['email'])."', '".mysql_real_escape_string($_POST['produkt'])."', '".mysql_real_escape_string($_POST['farbe'])."', '".mysql_real_escape_string($_POST['gutscheincode'])."', '".mysql_real_escape_string($_POST['gutscheinnummer'])."', '".mysql_real_escape_string($_POST['pin'])."');");
if (mysql_insert_id() > 0) {
	echo "<h5>Vielen Dank fuer Ihre Bestellung! Wir werden Ihre Bestellung unverzueglich bearbeiten und bedanken uns fuer Ihr Vertrauen.</h5>";
    mail(str_ireplace(array("\r", "\n", "%0a", "%0d"), '', stripslashes($_POST['email']), $email_betreff, $email_text);
} else {
	echo "<h5>FEHLER: Ihre Bestellung konnte nicht gespeichert werden. Bitte alle Felder ausfuellen.</h5>";
}
?>

mfg aGeNET

 

[bobia]

Moin aGeNET

Leider zeigt mir Parse error: syntax error, unexpected ';' in... und hab keine Ahnung wo könnte sein...

Gruss
bobia

 

[aGeNET]

Moin,

ersetze mal die folgende Zeile mit dem jetzt geposteten Code - da fehlte eine Klammer.

mail(str_ireplace(array("\r", "\n", "%0a", "%0d"), '', stripslashes($_POST['email'])), $email_betreff, $email_text);

mfg aGeNET

 

[bobia]

danke aGeNET, sieht gut aus. wie kann ich nach '".mysql_real_escape_string($_POST['pin'])."' noch Datum Funktion einfügen?
NOW())

hier gibt es noch ein problem, aber weis nicht wo...

mysql_query("INSERT INTO `adressen` (`name`, `vorname`, `adresse`, `zusatzadresse`, `PLZ`, `ort`, `email`, `gutscheincode`, `pin`, `groesse`, `preis`, `datum`)  
VALUES ('".mysql_real_escape_string($_POST['name'])."', '".mysql_real_escape_string($_POST['vorname'])."', '".mysql_real_escape_string($_POST['adresse'])."', '".mysql_real_escape_string($_POST['zusatzadresse'])."', '".mysql_real_escape_string($_POST['plz'])."', '".mysql_real_escape_string($_POST['ort'])."', '".mysql_real_escape_string($_POST['email'])."', '".mysql_real_escape_string($_POST['gutscheincode'])."', '".mysql_real_escape_string($_POST['pin'])."', '".mysql_real_escape_string($_POST['groesse'])."', '".mysql_real_escape_string($_POST['preis'])."', NOW())";

mysql_query("INSERT INTO `adressen` (`name`, `vorname`, `adresse`, `zusatzadresse`, `PLZ`, `ort`, `email`, `gutscheincode`, `pin`, `groesse`, `preis`, `datum`)  
VALUES ('".mysql_real_escape_string($_POST['name'])."', '".mysql_real_escape_string($_POST['vorname'])."', '".mysql_real_escape_string($_POST['adresse'])."', '".mysql_real_escape_string($_POST['zusatzadresse'])."', '".mysql_real_escape_string($_POST['plz'])."', '".mysql_real_escape_string($_POST['ort'])."', '".mysql_real_escape_string($_POST['email'])."', '".mysql_real_escape_string($_POST['gutscheincode'])."', '".mysql_real_escape_string($_POST['pin'])."', '".mysql_real_escape_string($_POST['groesse'])."', '".mysql_real_escape_string($_POST['preis'])."', NOW())";