nach MySQL Eintrag -> eMail bekommen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
adresse
beitrag
bestimmten schlsselwrtern
blacklist
datei
eintrag
email
entwertung
ermglicht
formular
fragen
funktion
gefahr
geschtz
gltigkeit
mailversand
niemand
prfung
sperren
unsicherer stil
-
Hi,
ich habe eine Formularoberfläche, in der Name und Anliegen eines Besuchers in einer SQL Datenbank gespeichert wird. Jetzt will ich, dass sobald ein neuer Eintrag aufgenommen wird, eine email an mich verschickt wird. Quasi als Information für mich.
Ist es sinnvoll, die EMail Funktion in das Formular, z.B. in
<input name="Send" type="submit" value=" Absenden ">
mit reinzunehmen, oder läuft man da eher Gefahr zugespamt zu werden? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Moin.
Die Gefahr, zugespammt zu werden, sollte man immer in Betracht ziehen, sobald man eine Interaktion auf einer Webseite ermöglicht. Ein zumindest erstmal grundsätzlicher Spamschutz wäre eine Reload-Sperre, weiterführend könnte man ein Captcha implementieren. Des Weiteren solltest Du eine Mail erst dann an Dich versenden lassen, wenn Du die Benutzerangaben im vom Formular aufgerufenen Script auf Gültigkeit überprüft hast (Entwertung von HTML etc.). Ein direkter Versand aus dem Formular heraus ist kein guter,weil unsicherer Stil...
GrEetz, Olliander
Beitrag geaendert: 14.2.2007 13:10:28 von olliander -
Kople sie doch einfach mit deinem Eintragungsscript.
Solange deine E-Mail adresse nicht irgendwo zu sehen ist wirst du auch nicht zugespamt.
Du kannst auch den Mailversand an sich aus einem, in einem geschützen Verzeichnis Liegenden, include file heraus machen, in dem du z.B. einfach die funktion mail_versenden definierst dann hast du in deinem Eintragungsskript ausschliesslich die Funktion mail_versenden stehen.
Zusätzlich zur Prüfung der Variablen kannst du auch noch eine Blacklist erstellen, mit der Einträge mit Bestimmten Schlüsselwörtern entweder garnicht als Eintrag zugelassen werden oder aber bei denen an dich keine Nachricht oder z.B. die Mitteilung "Die DB wird gerade zugespamt" kommt.
Beitrag geaendert: 14.2.2007 13:22:20 von keiax -
die Reload-Sperre habe ich mit dem Abspeichern der IP Adresse des Eintragenden realisiert. Was Capcha ist, ist mir schleierhaft.
Die Gültikeitsprüfung ist mir nicht so wichtig. Ich will niemanden zwingen, seine eMail Adresse mitzuschicken.
Die Blacklist ist ne feine Idee. Aber für meine Zwecke noch nicht notwendig.
Zitat: "Kopple sie mit deinem Eintragungsscript"
klingt erst mal gut. Das heißt also ich muss mir die $_POST[''] Variablen einfach per eMail schicken. Wie geht?
Noch ne andere Frage: Meine PHP Datei Inhalte sind doch für niemanden zugänglich, oder? Damit kann ich auch unbesorgt mal eine Passwortabfrage hinterlegen mit Klartext des PW im php File. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage