SELFPHP: Version 5.8.2 Befehlsreferenz - Tutorial – Kochbuch – Forum für PHP Einsteiger und professionelle Entwickler

SELFPHP


Professional CronJob-Service

Suche



CronJob-Service    
bei SELFPHP mit ...



 + minütlichen Aufrufen
 + eigenem Crontab Eintrag
 + unbegrenzten CronJobs
 + Statistiken
 + Beispielaufrufen
 + Control-Bereich

Führen Sie mit den CronJobs von SELFPHP zeitgesteuert Programme auf Ihrem Server aus. Weitere Infos



:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

Zurück   PHP Forum > SELFPHP > PHP Grundlagen

PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden

Antwort
 
Themen-Optionen Ansicht
  #1  
Alt 12.11.2009, 11:20:10
williwiberg williwiberg ist offline
Anfänger
 
Registriert seit: Nov 2009
Alter: 50
Beiträge: 1
Formular - Felder hinzufügen

Hallo,
da ich wenig Ahnung von PHP habe, bitte ich euch hier um Hilfe.
Und zwar möchte ich ein Formular erstellen, in dem man seine Adresse angeben kann, die dann an mich per Email gesendet wird.

Ich habe bis jetzt ein funktionierendes Formular, aber ich weiß nicht wie ich jetzt weitere Felder (Vorname/Nachname/Straße/Hausnr./PLZ/Ort/Telefon/Email) hinzufügen kann, damit diese Daten an mich gesendet werden.

Hier ist der Code:
PHP-Code:
<body>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Ihre E-Mail-Adresse: <input type="text" name="Mail"><br>
Ihre Nachricht:<br>
<textarea name="botschaft" cols="50" rows="5">
</textarea><br>
<input type="submit" value="Mail abschicken">
</form>
<?php
if (isset($_POST['Mail']) && $_POST['Mail'] != "") {
 if(
mail("meine@email.de""Sie haben Post!"$_POST['botschaft'], "From: $_POST[Mail]")) {
    echo 
"<p>Danke! Ihre Botschaft wurde weitergeleitet!</p>\n";
  } else {
    echo 
"<p>Leider gab es einen Sendefehler!</p>\n";
  }
}
?> 
</body>
Danke schon mal :)
Mit Zitat antworten
  #2  
Alt 12.11.2009, 11:32:59
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Formular - Felder hinzufügen

Zitat:
Zitat von williwiberg Beitrag anzeigen
aber ich weiß nicht wie ich jetzt weitere Felder [...] hinzufügen kann
ich sehe ehrlich gesagt nicht, wo das problem liegt. sollte an am HTML liegen: Formulare. sollte es an der serverseitigen verarbeitung liegen: Formulare. letzteres tutorial (und weitere empfehlenswerte) sind unter punkt D unserer forenregeln verlinkt.

cx
Mit Zitat antworten
  #3  
Alt 13.11.2009, 17:01:17
CPA CPA ist offline
Anfänger
 
Registriert seit: Feb 2007
Alter: 46
Beiträge: 69
AW: Formular - Felder hinzufügen

Hier mal dein gepostetes Formular mit zwei zusätzlichen Feldern (Vorname, Nachname).
Wenn du es dir genau anschaust, dann wirst sicherlich sehen wie einfach das Formular um weitere Felder erweitert werden kann.


PHP-Code:
<body>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Ihre E-Mail-Adresse: <input type="text" name="Mail"><br>

Ihr Vorname: <input type="text" name="firstname"><br>
Ihr Name: <input type="text" name="name"><br>

Ihre Nachricht:<br>
<textarea name="botschaft" cols="50" rows="5"></textarea><br>
<input type="submit" value="Mail abschicken">
</form>
<?php
if (isset($_POST['Mail']) && $_POST['Mail'] != "") {
    
/* Hier wird der Inhalt der Mail zusammengesetzt
    *  Die drei Felder "vorname", "name" und "botschaft"
    *  werden hier in der Variable "$MailInhalt" vereint
    */
    
$MailInhalt 'Vorname: '.$_POST['firstname'].'\n'.
                  
'Nachname: '.$_POST['name'].'\n\n'.
                  
'Nachricht:\n'.$_POST['botschaft'];
    
// Statt $_POST['botschaft'] wird hier nun der zuvor zusammengesetzte Mail-Inhalt übergeben.
    
if(mail("meine@email.de""Sie haben Post!"$MailInhalt"From: $_POST[Mail]")) {
        echo 
"<p>Danke! Ihre Botschaft wurde weitergeleitet!</p>\n";
    } else {
        echo 
"<p>Leider gab es einen Sendefehler!</p>\n";
    }
}
?> 
</body>
Mit Zitat antworten
  #4  
Alt 13.11.2009, 17:30:33
cortex cortex ist offline
SELFPHP Profi
 
Registriert seit: Apr 2008
Alter: 48
Beiträge: 1.938
AW: Formular - Felder hinzufügen

prima... dann mögen aber auch noch folgende hinweise erlaubt sein:

- $_SERVER[ 'PHP_SELF' ] ist unsicher, da manipulierbar - besser $_SERVER[ 'SCRIPT_NAME' ]
- die daten aus $_POST sollten unbedingt validiert werden

cx
Mit Zitat antworten
  #5  
Alt 15.11.2009, 11:24:39
R4Zz0R R4Zz0R ist offline
Junior Member
 
Registriert seit: Sep 2009
Ort: Wetzlar/Kassel
Alter: 35
Beiträge: 201
AW: Formular - Felder hinzufügen

inwiefern manipulierbar... ?^^

Abgesehen davon das alle eingaben von benutzern als unsicher angesehen werden sollten,
verstehe ich nich wo da der große unterschied liegen sollte.

Bzw. wie man auser das man die seite lokal speichert und dort dann die angben zum fomular verändert schaffen könnte die von php übergebenen daten zu manipulieren.

Aufklärung pls..

MFG R4Zz0R
__________________
Wachsen kann man entweder:

Körperlich -> Man wird größer.
^ Ist so von der Evolution gewollt.

Charakter -> Man wird Geduldiger.
^ Man wächst mit der aufgabe

Kopf -> Man wird Klüger.
^ Wenn die aufgabe probleme macht & man trotzdem deine lösung findet.
Mit Zitat antworten
  #6  
Alt 15.11.2009, 12:04:53
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Formular - Felder hinzufügen

Zitat:
Zitat von R4Zz0R Beitrag anzeigen
[...]

Aufklärung pls..

MFG R4Zz0R
Zitat:
PHP-Entwickler nutzen aus Bequemlichkeit oft die Variable $_SERVER['PHP_SELF'] um in Formularen die aktuelle Adresse in das Form-Tag schreiben zu lassen. In nahezu jeder dynamischen Webseite werden Formulare verwendet, beispielsweise in einem Gästebuch, Board, Shopsystem oder auch nur in einem Kontaktformular. Die Verwendung von $_SERVER['PHP_SELF'] birgt jedoch eine Gefahr von XSS in sich.

Der folgende Code stellt ein typisches Beispiel dar.

PHP-Code:
<form action="<? echo $_SERVER['PHP_SELF']; ?>" method="post">
Nehmen wir an hierbei handelt es sich um ein Kontaktformular welches per http://host/contact.php zu erreichen ist. PHP würde nun automatisch "contact.php" in das Form-Tag schreiben. Was aber passiert, wenn man die URL manipuliert?

In diesem Beispiel wird ein simples Javascript, welches eine Alert Box aufruft, in die Seite eingeschleust. Dazu genügt es den Code an das Ende der URL zu hängen. Würde diese Seite nun über einen Link per folgender URL aufgerufen werden: http://host/contact.php/"><script>alert('XSS')</script><form="

erzeugt PHP folgende Ausgabe:

PHP-Code:
<form action="contact.php/"><script>alert('XSS')</script><form="" method="post"> 
Somit würde der Scriptcode zur Ausführung kommen. Möglich wird dies, da die aktuelle Adresse des Scripts ungefiltert ausgegeben wird. Es findet nirgendwo eine Überprüfung der Validität der übergebenen Adresse statt. Durch dass neu entstandene zweite Form-Tag werden zusätzlich Code-Teile, die nun nicht mehr richtig Dargestellt werden würden, ausgeblendet. Der ahnungslose Besucher bekommt von all dem nichts mit.


Doch hier verbirgt sich noch eine weitere Gefahr. Das Umleiten eines Logins. Dadurch das hier direkt das Form Tag verändert wird, ist es sehr einfach möglich sich ein eigenes Form Tag zu erstellen. Dieses würde nach dem originalen angezeigt werden, mit der Folge, dass das originale durch den Browser ignoriert wird. Damit kann ein Angreifer, durch einen User angegebene Login-Daten, zu sich weiterleiten. Dies könnte z.B. bei Onlinebanking fatale Folgen haben.
Google hat wohl heute frei? ;-)
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #7  
Alt 15.11.2009, 12:14:57
R4Zz0R R4Zz0R ist offline
Junior Member
 
Registriert seit: Sep 2009
Ort: Wetzlar/Kassel
Alter: 35
Beiträge: 201
AW: Formular - Felder hinzufügen

Zitat:
Zitat von vt1816 Beitrag anzeigen
Google hat wohl heute frei? ;-)
Nein xD

Ich bin nur leider nicht zuhause und nicht an meinem rechner deswegen schaue ich nur mal schnell vorbei und informire mich. Danke aber für die information xD
__________________
Wachsen kann man entweder:

Körperlich -> Man wird größer.
^ Ist so von der Evolution gewollt.

Charakter -> Man wird Geduldiger.
^ Man wächst mit der aufgabe

Kopf -> Man wird Klüger.
^ Wenn die aufgabe probleme macht & man trotzdem deine lösung findet.
Mit Zitat antworten
  #8  
Alt 15.11.2009, 12:24:30
Benutzerbild von vt1816
vt1816 vt1816 ist offline
Administrator
 
Registriert seit: Jul 2004
Beiträge: 3.707
AW: Formular - Felder hinzufügen

Zitat:
Zitat von R4Zz0R Beitrag anzeigen
[...]
Ich bin nur leider nicht zuhause und nicht an meinem rechner ...
Was hat das eine mit dem anderen zu tun?


Zitat:
Zitat von R4Zz0R Beitrag anzeigen
[...]
schaue ich nur mal schnell vorbei und informire mich ...
Was, hat die Zeit nicht gereicht um beim großen Bruder vorbei zu schauen? Die Zeit die Du für das Posting und die Antwort benötigt hast, hätte gereicht um auch noch bei Dolly B. vorbei zu schaun. ;-)


Zitat:
Zitat von R4Zz0R Beitrag anzeigen
[...]
Danke aber für die information xD
Bitte.
__________________
Gruss vt1816
Erwarte nicht, dass sich jemand mehr Mühe mit der Antwort gibt als Du Dir mit der Frage.
. . . . . Feedback wäre wünschenswert

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.
Ansosnten gilt: Hilfe ausserhalb dieses Thread (PN, WhatsApp, Skype, Mail, ICQ, etc...) nur per Barzahlung oder Vorauskasse!

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #9  
Alt 15.11.2009, 12:29:18
R4Zz0R R4Zz0R ist offline
Junior Member
 
Registriert seit: Sep 2009
Ort: Wetzlar/Kassel
Alter: 35
Beiträge: 201
AW: Formular - Felder hinzufügen

xD

Wir schweifen vom thema ab xD

Aber da ich nebenher noch ein wenig zu tun habe un mir nur bei kleinen pausen erlaube im forum nachzuhaken und ich nicht auf sofortige antwort aus bin reicht das gelegentliche schauen und anworten xD
__________________
Wachsen kann man entweder:

Körperlich -> Man wird größer.
^ Ist so von der Evolution gewollt.

Charakter -> Man wird Geduldiger.
^ Man wächst mit der aufgabe

Kopf -> Man wird Klüger.
^ Wenn die aufgabe probleme macht & man trotzdem deine lösung findet.
Mit Zitat antworten
  #10  
Alt 15.11.2009, 14:59:39
DokuLeseHemmung DokuLeseHemmung ist offline
SELFPHP Experte
 
Registriert seit: Jun 2008
Alter: 15
Beiträge: 2.269
AW: Formular - Felder hinzufügen

Nur, damit ich es richtig verstehe...

Du fragst also nicht weil du irgendwas nicht selber heraus finden kannst, sondern weil du zu faul dazu, oder zu gierig bist.
Frei nach dem Motto:
Zitat:
Schön, dass du mir hilfst, dann kann ich ja noch dreister werden.
Danke!
Mit Zitat antworten
Antwort

Stichworte
email, felder, formular, hinzufügen, php


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind aus.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Formular Felder automatisch mit Werten füllen Maffy PHP für Fortgeschrittene und Experten 2 23.03.2007 13:33:53
Upload Felder hinzufügen ohne den Inhalt der anderen zu verlieren sydios PHP Grundlagen 9 13.01.2006 21:46:30
Formular: Felder farblich an Seite anpassen crayzee HTML, CSS und JavaScript Help! 1 01.07.2005 02:24:18
Formular: dynamische Felder und Array pert PHP für Fortgeschrittene und Experten 17 03.05.2005 21:43:26
update formular problem Silencer PHP für Fortgeschrittene und Experten 1 14.10.2002 09:29:44


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:41:49 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt