hallo zusammen,
irgendein script geht im moment herum, was formulare "zumüllt". so kamen bei mir gestern fast 300 spam mails an.
da ich von php relativ wenig ahnung habe und das formular mir vor mehr als einem jahr mal zusammengeschrieben habe - sieht jemand darin einen groben fehler? kann man irgendwie unterbinden, dass es für spam missbraucht wird - und wenn er nur an mich geht? bestätigung per zahlencode o.ä.?
besten dank,
seb
<?php
// your name
$recipientname = "123";
// your email
$recipientemail1 = "mail1";
$recipientemail2 = "mail2";
// subject of the email sent to you
$subject = "$recipientname";
// send an autoresponse to the user?
$autoresponse = "yes";
// subject of autoresponse
$autosubject = "Vielen Dank fuer Ihre Nachricht.";
// autoresponse message
$automessage = "lala";
// thankyou displayed after the user clicks "submit"
$thanks = "<span class=\"copy\">Vielen Dank für Ihre Nachricht.</span>";
<?php
if($_POST['submitform']) {
$Name = $HTTP_POST_VARS['Name'];
$Email = $HTTP_POST_VARS['Email'];
$Comments = $HTTP_POST_VARS['Comments'];
$Tel = $HTTP_POST_VARS['Tel'];
$Mail = $HTTP_POST_VARS['Mail'];
$Text = $HTTP_POST_VARS['Text'];
// check email address
if ((!ereg(".+\@.+\..+", $Email)) || (!ereg("^[a-zA-Z0-9_@.-]+$", $Email))){
$error .= "Ihre email-Adresse ist nicht vollständig<br>";}
$browser = $HTTP_USER_AGENT;
$ip = $REMOTE_ADDR;
// format message
$message = "$Name / $Email / $Comments / $Mail / $Tel / $Text / $ip / $browser";
// send mail and print success message
mail($recipientemail1,"$subject","$message","From: $Name <$Email>");
mail($recipientemail2,"$subject","$message","From: $Name <$Email>");
if($autoresponse == "yes") {
$autosubject = stripslashes($autosubject);
$automessage = stripslashes($automessage);
mail($Email,"$autosubject","$automessage","From: $recipientname <$recipientemail>");
}
--
Sebastian Nafroth +++ 3f8h.net / electronic publishing
3f8h.net offers professional services and products for the graphic arts industry.
contact details:
http://www.3f8h.net/