ABAKUS

Les Dir das alles (!) mal durch: https://de.selfhtml.org/html/formulare/definieren.htm
Und vergiss sie nicht zu Bookmarken

Kurzfassung: Schweinereien wie Formulare vom Browser per eMail macht man nicht

Grüße

Du musst die mail()-Funktion von PHP nutzen: https://de3.php.net/mail

Probier mal Folgendes:
Das zeigt ein Formular an. Wenn jemand einen Text eintippt und das Formular abschickt, wird an deine@mailadresse.de eine Mail mit dem Betreff 'Neue Nachricht von Webseitenbesucher' verschickt. Der Inhalt der Mail ist das, was ins Formularfeld "mitteilungstext" eingetippt wurde.

Aber immer schön aufpassen, was Du wie in die mail() Funktion schreibst, da Dein Formular sonst schnell zum Spamversand genutzt werden wird.
https://de.wikipedia.org/wiki/E-Mail-Injektion

Grüße

Und was jeder PHP-Neuling einmal tun sollte:
Das Buch "PHP Sicherheit" ( https://www.amazon.de/PHP-Sicherheit-PH ... 3898643697 ) einmal komplett durchlesen.

@all

Vielen Dank für Eure Tips. Jetzt klappt fast alles. Einziges Problem ist Folgendes:

Im Quelltext befindet sich <input type="hidden" name="return_link_url" value="https://www.meinedomain.de/danke"> als Zielseite nach dem Absenden. Diese url hat keine Dateiendung wie html oder php, da der gesamze Webauftritt mit Wordpress erstellt ist und Wordpress ohne diese Dateiendungen arbeitet.

Leider wird nun meine Danke-Seite nach dem Absenden nicht angezeigt. Wie kann man das Problem nun lösen?

Liebe Grüße

lala

hi lala,
ich gehe davon aus, dass auf der dankeseite alles gleich ist, bis auf das statt dem formular ein "danke für ihre nachricht" angezeigt wird, oder?
Das kannst du auch beides zusammenfassen. Dafür sind php seiten ja so schön dynamisch.
Würde dann ungefähr so aussehen:
Wenn Formular noch nicht abgesendet, dann zeige das Formular an, sonst zeige die danke nachricht an.
also im Codeschnipsel von Datibesol kommst es entweder vor oder nach die mail() funktion.

falls du dann noch mehr zeit und lust hast, schau dir mal an, wie fehler (Name vergessen oder so) abgefangen werden können und wie bereits erwähnt, E-Mail Injection verhindert werden kann.

Viele Grüße

So, jetzt habe ich auch das hinbekommen. Ihr weist mich alle auf das Problem e-mail-Injection hin. Habe jetzt den geposteten Link zu Wikipedia durchgelesen. Da steht:

"Die einzig wirksame Maßnahme ist das Unterbinden von Zeilenumbrüchen in Variablen, die später in den Header der E-Mail eingefügt werden sollen. Ob man dabei einen Mehrzeiligen String auf die erste Zeile kürzt oder bei der Feststellung von Zeilenumbrüchen die Verarbeitung des Programmes unterbricht, ist dem Programmierer dabei freigestellt."

Na das kapier ich nu wieder nicht

Schau mal hier: https://www.heise.de/security/artikel/66815

Grüße

@Alpinist

Vielen Dank für den Heise-Link. Habe den Artikel durchgelesen. Leider muss ich gestehen, dass mir das (noch?) zu hoch ist. Da komme ich noch nicht mit klar. Ich vestehe zwar, worum es geht und da man das irgendwie unterbinden kann, aber ich habe leider keine Ahnung, was ich da in meinem Fall einbinden muss.

Liebe Grüße

lala

if ((eregi("<[^>]*>", $value)) || (eregi("<[^>]*script*\"?[^>]*>", $value)) || (eregi("<[^>]*iframe*\"?[^>]*>", $value)) || (eregi("<[^>]*object*\"?[^>]*>", $value)) || (eregi("<[^>]*applet*\"?[^>]*>", $value)) || (eregi("<[^>]*meta*\"?[^>]*>", $value)) || (eregi("<[^>]*style*\"?[^>]*>", $value)) || (eregi("<[^>]*form*\"?[^>]*>", $value)) || (eregi("<[^>]*img*\"?[^>]*>", $value)) || (eregi("\"", $value)))
{
echo "go away, you damn fucking Spammer!";
exit; // aussteigen
}

Hallo godzilla,

jetzt gibts Du mir schon in zwei Themen Nachhilfe Super, vielen Dank! Und wo muss ich das jetzt einfügen? Kann man das "go away, you damn fucking Spammer!" drinlassen oder sieht das jemand?

lala

Siehe anderer Thread. Wenn du sowieso die Skripte deines Hoster nutzt brauchst du dir darum eigentlich keine Sorgen zu machen.

Hallo lala,

hier gibt es auch noch ein paar Informationen zum sicheren Mailversand über PHP:
Sicheres Kontakformular in PHP