[GastForen Programmierung/Entwicklung PHP und MySQL Sicherheit beim Kontaktformular (GoLive/PHP)

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Themen
Beiträge
Moderatoren
Letzter Beitrag

Sicherheit beim Kontaktformular (GoLive/PHP)

Li_Sa
Beiträge gesamt: 12

19. Nov 2007, 10:19
Beitrag # 1 von 3
Bewertung:
(797 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo liebe PHP'ler!

Nachdem ich ganz ganz wenig Ahnung von PHP habe und gerade dabei bin, meine Homepage mit Adobe GoLive zu erstellen, habe die folgende Frage bereits im GoLive-Forum gestellt.
Dort konnte sie aber leider nicht beantwortet werden.
Sie gehört ja richtigerweise auch zu den PHP-Spezialisten...

Jetzt aber die Frage(n):

In einem PHP-Skript für ein Kontaktformular habe ich folgende Passage gefunden:

$_POST['Vorname'] = preg_replace("/[\\\|'|\||<|>]/", "", $_POST['Vorname']);

Bedeutet diese Passage, dass in den Ausfüllfeldern bestimmte Zeichen durch ein Leerzeichen ersetzt werden bzw. nicht übertragen werden und man mir somit keine "gefährlichen Sachen" schicken kann?
Falls es sich dabei wirklich um so was handelt, wäre es schön, wenn ich das in meine kons.php einbauen könnte!

Das Skript, in dem ich diese Passage gesehen habe, ist insgesamt anders aufgebaut. Dort ist das gesamte Kontaktformular schon in PHP geschrieben.
Ich überblicke deshalb nicht, was ich davon in meine kons.php schreiben kann und auch nicht, an welche Stelle es gehört.

Meine kons.php sieht bislang so aus:

<?php

if
(
(!empty($_POST['Vorname']))
&&
(!empty($_POST['Nachname']))
&&
(!empty($_POST['EMail']))

)

{

$more = "
From: info@musterdomain.de\r\n
Return-Path: info@musterdomain.de\r\n
Content-Type: text/plain;
charset=\"iso-8859-1\"\n
Content-Transfer-Encoding: 8bit\n";

$nachricht="
Vorname: ".$_POST['Vorname']."\n
Nachname: ".$_POST['Nachname']."\n
E-Mail: ".$_POST['EMail']."\n
Telefon: ".$_POST['Telefon']."\n
Anfrage: ".$_POST['Anfrage'];

mail("info@musterdomain.de","Neue Anfrage", $nachricht, $more);

header("Location: http://".$_SERVER['HTTP_HOST']."/danke.html");

}
else
{
header("Location: http://".$_SERVER['HTTP_HOST']."/fehler.html");
}

?>


Ich hoffe, dass mir von Euch jemand helfen kann und freue mich schon auf eine Antwort!

LG, Lisa
X

Sicherheit beim Kontaktformular (GoLive/PHP)

vollueli
Beiträge gesamt: 785

19. Nov 2007, 19:18
Beitrag # 2 von 3
Beitrag ID: #323133
Bewertung:
(779 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
hallo

ja, du hast den zusammenhang richtig, preg_replace "replaced" dinge.
setzte genau deine stelle an den anfang der ersten if-abfrage, also direkt hinter das öffnende "{" (der übersicht helber würde ich eine zeile abstand lassen).
dasselbe würde ich auch für die arrays "Nachname" und "EMail" machen.


als Antwort auf: [#323002]

Sicherheit beim Kontaktformular (GoLive/PHP)

Li_Sa
Beiträge gesamt: 12

20. Nov 2007, 15:22
Beitrag # 3 von 3
Beitrag ID: #323275
Bewertung:
(758 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
So funktioniert es einwandfrei!
Danke, Vollueli!

LG, Lisa


als Antwort auf: [#323133]

Veranstaltungskalender

Hier können Sie Ihre Anlässe eintragen, welche einen Zusammenhang mit den Angeboten von HilfDirSelbst.ch wie z.B. Adobe InDesign, Photoshop, Illustrator, PDF, Pitstop, Affinity, Marketing, SEO, Büro- und Rechtsthemen etc. haben. Die Einträge werden moderiert freigeschaltet. Dies wird werktags üblicherweise innert 24 Stunden erfolgen.

pdf-icon Hier eine kleine Anleitung hinsichtlich Bedeutung der auszufüllenden Formularfelder.

Veranstaltungen
02.07.2024

Online
Dienstag, 02. Juli 2024, 10.00 - 10.30 Uhr

Webinar

In diesen beiden kostenlose Webinaren erfahren Sie, wie Sie mit Hilfe von Enfocus Griffin und dem Impressed Workflow Server Ihren LFP-Workflows optimieren können. 18.06.2024: So optimieren Sie Ihre Prozesse mit Enfocus Griffin 02.07.2024: So sparen Sie Zeit und Geld mit Impressed Workflow Server in der LFP-Edition Griffin: Griffin ist das leistungsstarke Kraftpaket für das automatische Nesting im Großformatdruck. Dank eines ausgeklügelten, KI-basierten Nesting-Algorithmus können Sie mit Griffin Vorlagen schnell und effizient vernutzen – und das klappt auch mit unregelmäßigen Formen perfekt. Das spart Ihnen unzählige Stunden, die Sie bisher mit dem manuellen Nesting und Ausschießen verbracht haben. Einige wichtige Funktionen ≡ Anlage von Beschnittzugaben ≡ Automatische Erzeugung der Schnittkontur ≡ Erstellung von Strichcodes, Textmarkierungen und Registrierungen IWS LFP Edition: Komplizierte, kleinteilige Aufträge; alles sehr speziell; seit Jahren bewährte Prozesse – da können wir nichts standardisieren und automatisieren! Das sagen viele Großformatdrucker – aber stimmt das wirklich, ist dem tatsächlich so? Mit dem IWS LFP Edition automatisieren Sie Ihre Produktion von der Übernahme der Daten aus dem ERP-System bis zur Erzeugung der verschachtelten Druckform und der Übergabe an den RIP. Phoenix Core ist eine hochentwickelte KI-Technologie für die Planung und das Nesting von Druckerzeugnissen. Anders als herkömmliche Ausschießlösungen arbeitet Phoenix nicht auf Basis von Vorlagen, sondern erzeugt entsprechend der Maschinen- und Produktionsanforderungen druckfertige Layouts „on-the-fly“.

kostenlos

Ja

Organisator: Impressed GmbH

Kontaktinformation: E-Mailschulungen AT impressed DOT de

https://www.impressed.de/schulung.php?c=sDetail&sid=328

So optimieren Sie Ihren LFP-Workflow