Opened by Tom at 2008-10-04 14:02
Hallo,
so dass mit dem Layout passt nun wieder nur mit der Außnahme, dass im Feld "Text" beim Eintrag eine andere Zeichenformatierung als in den Feldern Absender bzw. Betreff erscheint -> Vielleicht gibt es hierzu auch einen Tipp?
Darüber hinaus habe ich nun einmal den kompletten (!) Script mit allen genannten Modifikationen beigefügt. Ggf. kann man ja nun in diesem Kontext noch einmal prüfen, warum Sonderzeichen und Umlaute zu einem Debug-Fehler führen:
Schon vorab vielen Dank für die Unterstützung.
Gruß
Chris
Last edited: 2010-11-20 10:43:19 +0100 (CET)
so dass mit dem Layout passt nun wieder nur mit der Außnahme, dass im Feld "Text" beim Eintrag eine andere Zeichenformatierung als in den Feldern Absender bzw. Betreff erscheint -> Vielleicht gibt es hierzu auch einen Tipp?
Darüber hinaus habe ich nun einmal den kompletten (!) Script mit allen genannten Modifikationen beigefügt. Ggf. kann man ja nun in diesem Kontext noch einmal prüfen, warum Sonderzeichen und Umlaute zu einem Debug-Fehler führen:
Code: (dl
)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
<?php
//Gib Fehler und Warnungen aus
error_reporting(E_ALL);
//Deutschsprachige Umgebung, damit die
//regulären Ausdrücke auch Umlaute etc. erkennen
setlocale(LC_ALL, 'de_DE.UTF-8');
//Erzeuge einen zufällig aussehenden Zugangscode aus dem Datum ...
$code = chr((date("y") + 7) % 10 + date("m") + 68 + (date("m") % 2) * 32) . chr((date("d") + (date("d") %2)) / 2 + 66 + (37 * (date("d") %2)));
//... den der Anwender mittels verborgenem Eingabefeld übergibt.
//So lässt sich das Gros der skriptgesteuerten Angriffe von
//vornherein abblocken.
//Wurde das Formular abgeschickt?
//Falls ja: Daten prüfen und versenden
if(isset($_POST['los'])) {
if(!isset($_POST['code']) || $_POST['code'] != $code) die('Mailcode fehlt!');
//Liste der zu überprüfenden Formularfelder:
//'Absender' muss genau eine Mailadresse sein,
//'Betreff' ist ein mindestens drei Zeichen langer Text ohne Umbruch,
//'Text' muss zehn Zeichen lang sein.
$pruefung = array(
'Absender' => '/^ [\w.!#%&\*\/=\?\^\`\{\|\}\~+-]{1,64} \@
[[:alnum:].-]{1,255} \. [a-z]{2,6} $/xi',
//prüft auf gültige E-Mail-Adresse nach RFC 2822,
//erlaubt auch ungewöhnliche Adressen wie "{@heise.de";
//strengere Prüfung (erfordert z.B. mindestens 2 Zeichen vor @
//und im Domainnamen, schließt ungewöhnliche Adressen aus):
//'Absender' => '/^[\w.+-]{2,64}\@[\w.-]{2,255}\.[a-z]{2,6}$/',
'Betreff' => '/^[[:print:]]{3,}$/u',
//restriktivere Variante:
//'Betreff' => '/^[[:alnum:]\s\?.!,;:\(\)\/\"-]{3,}$/u',
'Text' => '/^[[:print:][:space:]]{10,}$/u'
);
//Durchlaufe alle Formulardaten:
foreach($_POST as $parameter => $wert) {
//Formularfelder, die in $pruefung stehen,
//müssen in die oben definierten Muster passen
if(isset($pruefung[$parameter]))
// wenn ein Muster vorhanden
{
if(!preg_match($pruefung[$parameter], $wert))
{
$debug = bin2hex($wert);
die("DEBUG #$debug# ". '<br> Eingaben unzureichend - bitte gehen Sie zurück zum Feld ' . $parameter . ': ' . $wert);
}
// Das Muster ist gematcht
}
else
{
//wenn kein Muster vorhanden
//Der Rest wird weggeworfen.
unset($_POST[$parameter]);
}
}
//Prüfe, ob die Absenderadresse einem gültigen MX-Host angehört
//Zu jeder Domain in einer Mailadresse (nach dem @-Zeichen)
//sollte ein Mail Exchange Resource Record (MX-RR) im Domain Name
//System (DNS) eingetragen sein. Die MX-Hosts versenden die E-Mail
//per SMTP. getmxrr() schreibt MX-Hosts in das Array $mxhosts
//ACHTUNG: Dieser Befehl ist nur auf Unix-Maschinen implementiert,
//unter anderen Betriebssystemen ist die Zeile zu streichen!
//Außerdem scheint getmxrr() Probleme mit Umlautdomains zu haben.
if(!getmxrr(substr(strstr($_POST['Absender'], '@'), 1), $mxhosts)) die("Konnte keine gültige Domain für " . $_POST['Absender'] . " finden!");
//Die Formulardaten sind ok -- der Mailversand wird vorbereitet:
//mail() erwartet Empfänger, Betreff, Text und weitere Kopfdaten
if(mail('email@website.de', $_POST['Betreff'], $_POST['Text'], "From:" . $_POST['Absender'])) {
//Es hat geklappt: Bestätigung ausgeben
echo "<p>Nachricht von " . $_POST['Absender'] . " an website.de gesendet!</p>";
}
else {
//Irgendwas ist schiefgelaufen :-(
echo "<p>Nachricht konnte nicht gesendet werden!</p>";
}
}
else {
//Es wurden keine Formulardaten übergeben ->
//Gib einen HTML-Block mit dem Formular aus.
?>
<p><font face="arial" color="darkblue" size=2>Ihre Nachricht:</p>
<form accept-charset="utf-8" method="post" action="">
<table>
<tbody>
<tr>
<td>
<label for="Absender"><font face="arial" color="darkblue" size=2><b>Absender:</b></label><br/>
(gültige E-Mail-Adresse notwendig)<br>
</td>
<td>
<input id="Absender" name="Absender"/>
</td>
</tr>
<tr>
<td>
<label for="Betreff"><font face="arial" color="darkblue" size=2><b>Betreff:</b></label><br/>
(mindestens drei Zeichen notwendig)
</td>
<td>
<input id="Betreff" name="Betreff"/>
</td>
</tr>
<tr>
<td>
<label for="Text"><font face="arial" color="darkblue" size=2><b>Text:</b></label><br/>
(mindestens zehn Zeichen notwendig)
</td>
<td>
<textarea id="Text" name="Text" rows="5" cols="40">
</textarea>
<input type="hidden" id="code" name="code" value="<?php echo($code); ?>"/>
</td>
</tr>
<tr>
<td></td>
<td>
<input type="submit" name="los" value="Abschicken!"/><input type="reset" value="Eingaben löschen">
</td>
</tr>
</tbody>
</table>
</form>
<?php
//Schließt die if-else-Schleife
}
?>
Schon vorab vielen Dank für die Unterstützung.
Gruß
Chris
Last edited: 2010-11-20 10:43:19 +0100 (CET)