kostenloser Webspace werbefrei: lima-city


htmlspecialchars Problem

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    minehouse

    minehouse hat kostenlosen Webspace.

    Hallo,

    überall wird beschrieben das man bei Formularen "htmlspecialchars" verwenden soll.
    Allerdings hab ich keine Ahnung wo ich das in mein Script und wie oft einbauen soll.
    Kann mir jemand helfen?

    <form action="<?php print $_SERVER['PHP_SELF']; ?>" method="POST" class="contact">
    						<p>Name:<br /><input type="text" name="Name" class="input"></p>
    						<p>Mail:<br /><input type="text" name="Mail" class="input"></p>
    						<p>Nachricht:<br /><textarea name="Eintrag" cols="40" rows="14" class="textarea"></textarea></p>
    						<p><input type="submit" value="Absenden" name="abschicken">
    						<input type="reset" value="zur&uuml;cksetzen" name="reset"></p>
    			</form>
    			<?php
      // Wenn (der submit Button gedrückt wurde){ dann weitermachen }
      // Sonst { Einen Fehler ausgeben }
    
      if(isset($_POST['abschicken'])){ // Der abschicken button wurde gedrückt.
    
        if(empty($_POST['Name']) OR empty($_POST['Mail']) OR empty($_POST['Eintrag'])){ // Wenn eins der Felder nicht ausgefüllt wurde, dann wird darauf hingewiesen, dass man alle Felder ausfüllen muss.
          print "Bitte f&uuml;llen Sie alle Felder korrekt aus!
    \n";
        }
    
        else{ // Wenn alle Felder ausgefüllt wurden, dann wird das Mail verschickt:
          // Vorher gebe ich den einzelnen POST Daten kürzere Namen.
    
          $Abs_Mail = $_POST['Mail'];
          $Abs_Name = $_POST['Name'];
          $Abs_Nachricht = $_POST['Eintrag'];
          //Nun werde ich eine kleine persönliche Nachricht hinzufügen.
          $Nachricht = "Hallo $Name!\n\n $Abs_Name hat dir auf deiner Website per Kontaktformular folgenden Text geschickt:\n _______\n$Abs_Nachricht\n_______\n";
    
          //Nun kommt die Mail funktion:
          $senden = mail($Mail, $Betreff, $Nachricht,"From: $Abs_Mail");
    
    
         if($senden){ // Wenn die Mail versandt wurde, dann diesen Text ausgeben:
            print "Ihre Mail wurde erfolgreich an mich versandt. Ich werde so schnell wie m&ouml;glich antworten!
    ";
          }
    
          else { //Sonst diesen :
            print "Ihre Mail konnte leider nicht an mich versandt werden.
     Probieren Sie es sp&auml;ter noch einmal
    ";
          }
    
        }
      }
    
      else{ //Der abschicken button wurde nicht gedrückt
        print "Hier k&ouml;nnen Sie mir ein Feedback &uuml;ber diese Website mailen!
    \n";
      }
    ?>


    <?php
    // Settings:
    $Mail = "maurice.woitzyk@gmx.net"; //Mail
    $Betreff = "Kontaktformular deiner Website"; //Betreff
    $Name = "Maurice Woitzyk"; //Name
    $Homepage = "http://www.maurice.kingdom-of-lords.de"; //Website
    ?>
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. $Abs_Mail = htmlspecialchars( $_POST['Mail']);
    $Abs_Name = htmlspecialchars($_POST['Name']);
    $Abs_Nachricht = htmlspecialchars($_POST['Eintrag']);
  4. Autor dieses Themas

    minehouse

    minehouse hat kostenlosen Webspace.

    Hey danke!
    Hast mir echt geholfen!
  5. Ich möchte nur noch kurz erklären, warum du das verwenden solltest:

    Wenn man Usern die Möglichkeit gibt, Content an dich zu senden, gibt man ihm immer ein bisschen Kontrolle über die Website selbst.

    Sollte er z. B. mit dem Formular ein Javascript absenden das nicht escaped wird (also z. B. die < nicht in &lt; umgewandelt wird) und das dann als Kommentar oder so auf der Website angezeigt wird, wird dieses Javascript beim Laden der Seite ausgeführt. Das birgt bestimmte Gefahren, denen du durch htmlspecialchars() vorbeugen kannst.

    MfG
    Dominic
  6. Autor dieses Themas

    minehouse

    minehouse hat kostenlosen Webspace.

    Okey danke!
    Danke an euch beide habt mir wirklich geholfen!
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!