[GastForen Programmierung/Entwicklung PHP und MySQL Sicherheit beim Kontaktformular (GoLive/PHP)

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Sicherheit beim Kontaktformular (GoLive/PHP)

Li_Sa
Beiträge gesamt: 12

19. Nov 2007, 10:19
Beitrag # 1 von 3
Bewertung:
(794 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo liebe PHP'ler!

Nachdem ich ganz ganz wenig Ahnung von PHP habe und gerade dabei bin, meine Homepage mit Adobe GoLive zu erstellen, habe die folgende Frage bereits im GoLive-Forum gestellt.
Dort konnte sie aber leider nicht beantwortet werden.
Sie gehört ja richtigerweise auch zu den PHP-Spezialisten...

Jetzt aber die Frage(n):

In einem PHP-Skript für ein Kontaktformular habe ich folgende Passage gefunden:

$_POST['Vorname'] = preg_replace("/[\\\|'|\||<|>]/", "", $_POST['Vorname']);

Bedeutet diese Passage, dass in den Ausfüllfeldern bestimmte Zeichen durch ein Leerzeichen ersetzt werden bzw. nicht übertragen werden und man mir somit keine "gefährlichen Sachen" schicken kann?
Falls es sich dabei wirklich um so was handelt, wäre es schön, wenn ich das in meine kons.php einbauen könnte!

Das Skript, in dem ich diese Passage gesehen habe, ist insgesamt anders aufgebaut. Dort ist das gesamte Kontaktformular schon in PHP geschrieben.
Ich überblicke deshalb nicht, was ich davon in meine kons.php schreiben kann und auch nicht, an welche Stelle es gehört.

Meine kons.php sieht bislang so aus:

<?php

if
(
(!empty($_POST['Vorname']))
&&
(!empty($_POST['Nachname']))
&&
(!empty($_POST['EMail']))

)

{

$more = "
From: info@musterdomain.de\r\n
Return-Path: info@musterdomain.de\r\n
Content-Type: text/plain;
charset=\"iso-8859-1\"\n
Content-Transfer-Encoding: 8bit\n";

$nachricht="
Vorname: ".$_POST['Vorname']."\n
Nachname: ".$_POST['Nachname']."\n
E-Mail: ".$_POST['EMail']."\n
Telefon: ".$_POST['Telefon']."\n
Anfrage: ".$_POST['Anfrage'];

mail("info@musterdomain.de","Neue Anfrage", $nachricht, $more);

header("Location: http://".$_SERVER['HTTP_HOST']."/danke.html");

}
else
{
header("Location: http://".$_SERVER['HTTP_HOST']."/fehler.html");
}

?>


Ich hoffe, dass mir von Euch jemand helfen kann und freue mich schon auf eine Antwort!

LG, Lisa
X

Sicherheit beim Kontaktformular (GoLive/PHP)

vollueli
Beiträge gesamt: 785

19. Nov 2007, 19:18
Beitrag # 2 von 3
Beitrag ID: #323133
Bewertung:
(776 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo

ja, du hast den zusammenhang richtig, preg_replace "replaced" dinge.
setzte genau deine stelle an den anfang der ersten if-abfrage, also direkt hinter das öffnende "{" (der übersicht helber würde ich eine zeile abstand lassen).
dasselbe würde ich auch für die arrays "Nachname" und "EMail" machen.


als Antwort auf: [#323002]

Sicherheit beim Kontaktformular (GoLive/PHP)

Li_Sa
Beiträge gesamt: 12

20. Nov 2007, 15:22
Beitrag # 3 von 3
Beitrag ID: #323275
Bewertung:
(755 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
So funktioniert es einwandfrei!
Danke, Vollueli!

LG, Lisa


als Antwort auf: [#323133]