Mailformular geht noch immer nicht richtig.

alxy hat gesagt.:
Gefährlich ist auch noch die mögliche header injection... $from wird nicht nach möglichen zeilenumbrüchen escapet.
Zum Vergrößern anklicken....

@bamy: Die "quick and dirty" Lösung ist, es einfach weg zu schneiden, z. B. mit trim(). Damit werden leerzeichen, Zeilen umbrüche uvm., am Anfang und Ende entfernt. Mit weiteren Parameter kannst du auch andere werte oder Zeichenreihenfolgen entfernen.

PHP: 
$from=trim($from);

Erläuter doch mal genau, welches Problem sich nun bei dir stellt.
 
quick & dirty.. genau das hat er gesagt *lach*

Danke für euer Interesse Sheel & F0rris, ich habe das Problem nun selber gelösst, indem ich auf ein Kontaktformular verzichte. Ich will kein Formular dass ich niewieder ändern kann, weil mir die Programmiersprache fremd ist.

;)
 
@sheel: Schande über mich! Damit hast du leider vollkommen recht. str_replace wäre doch noch eine gute Lösung.
$text=str_replace(array(char(10),char(13)) ,$text);

Immer diese gefährlichen Halbwahrheiten ...

@bamy: ich garantiere dir aber, dass ich das nicht geschrieben habe ^^. Ich nutzte die goldenen Zeilen von Zend :)))
 
nein, der Knabe, der mir dieses super PHP-Formular hingezaubert hat, meinte es sei quick & dirty.. man könne ja schliesslich 8 stunden an so einem Formular rumbasteln, aber so.. (eben q&d) reiche es schliesslich auch. - klar o_O

da dachte ich eben, 'selbst ist die frau' und bin kläglich gescheitert ;)

halb so schlimm.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück