Forenindex » Programmierung/Entwicklung » PHP und MySQL » Sicherheit beim Kontaktformular (GoLive/PHP)

Sicherheit beim Kontaktformular (GoLive/PHP)

Li_Sa
Beiträge gesamt: 12

19. Nov 2007, 10:19
Bewertung:

gelesen: 795

Beitrag als Lesezeichen
Hallo liebe PHP'ler!

Nachdem ich ganz ganz wenig Ahnung von PHP habe und gerade dabei bin, meine Homepage mit Adobe GoLive zu erstellen, habe die folgende Frage bereits im GoLive-Forum gestellt.
Dort konnte sie aber leider nicht beantwortet werden.
Sie gehört ja richtigerweise auch zu den PHP-Spezialisten...

Jetzt aber die Frage(n):

In einem PHP-Skript für ein Kontaktformular habe ich folgende Passage gefunden:

$_POST['Vorname'] = preg_replace("/[\\\|'|\||<|>]/", "", $_POST['Vorname']);

Bedeutet diese Passage, dass in den Ausfüllfeldern bestimmte Zeichen durch ein Leerzeichen ersetzt werden bzw. nicht übertragen werden und man mir somit keine "gefährlichen Sachen" schicken kann?
Falls es sich dabei wirklich um so was handelt, wäre es schön, wenn ich das in meine kons.php einbauen könnte!

Das Skript, in dem ich diese Passage gesehen habe, ist insgesamt anders aufgebaut. Dort ist das gesamte Kontaktformular schon in PHP geschrieben.
Ich überblicke deshalb nicht, was ich davon in meine kons.php schreiben kann und auch nicht, an welche Stelle es gehört.

Meine kons.php sieht bislang so aus:

<?php

if
(
(!empty($_POST['Vorname']))
&&
(!empty($_POST['Nachname']))
&&
(!empty($_POST['EMail']))

)

{

$more = "
From: info@musterdomain.de\r\n
Return-Path: info@musterdomain.de\r\n
Content-Type: text/plain;
charset=\"iso-8859-1\"\n
Content-Transfer-Encoding: 8bit\n";

$nachricht="
Vorname: ".$_POST['Vorname']."\n
Nachname: ".$_POST['Nachname']."\n
E-Mail: ".$_POST['EMail']."\n
Telefon: ".$_POST['Telefon']."\n
Anfrage: ".$_POST['Anfrage'];

mail("info@musterdomain.de","Neue Anfrage", $nachricht, $more);

header("Location: http://".$_SERVER['HTTP_HOST']."/danke.html");

}
else
{
header("Location: http://".$_SERVER['HTTP_HOST']."/fehler.html");
}

?>


Ich hoffe, dass mir von Euch jemand helfen kann und freue mich schon auf eine Antwort!

LG, Lisa

Sicherheit beim Kontaktformular (GoLive/PHP)

vollueli
Beiträge gesamt: 785

19. Nov 2007, 19:18
Bewertung:

gelesen: 777

Beitrag als Lesezeichen
hallo

ja, du hast den zusammenhang richtig, preg_replace "replaced" dinge.
setzte genau deine stelle an den anfang der ersten if-abfrage, also direkt hinter das öffnende "{" (der übersicht helber würde ich eine zeile abstand lassen).
dasselbe würde ich auch für die arrays "Nachname" und "EMail" machen.

Gruss

chekk -> The Doodes

Sicherheit beim Kontaktformular (GoLive/PHP)

Li_Sa
Beiträge gesamt: 12

20. Nov 2007, 15:22
Bewertung:

gelesen: 756

Beitrag als Lesezeichen
So funktioniert es einwandfrei!
Danke, Vollueli!

LG, Lisa