Weer een formulier probleem

Aan de HTML zal het niet liggen, het formulier wordt keurig verstuurd. Je zult in de PHP moeten gaan coden om het formulier goed te mailen. Wat heb je hier al geprobeerd? En wat denk je dat hier fout gaat?

En qua CSS: kun je precies aangeven waarom je iets niet netjes krijgt? Waar loop je vast?

[ Voor 18% gewijzigd door André op 14-07-2009 22:36 ]

Na het script even bekeken te hebben zou ik eigenlijk willen zeggen dat de beste aanpassing aan dit script een volledige rewrite is.

Allereerst is dit script simpelweg niet geschikt voor wat jij wilt. Het script is heel simpel opgezet (al is het nog redelijk ingewikkeld in elkaar gezet , geen wonder dat je het overzicht verliest) en bied geen duidelijke mogelijkheden tot uitbreiding. Hoewel iemand die PHP redelijk kent het script wel kan aanpassen naar jouw wensen denk ik niet dat je op de lange duur erg gelukkig hiervan zal worden.

Zeker ook niet omdat het script zelf niet bepaald veilig is. Ik zag in je (nu verwijderde) post al je e-mail adres in de HTML pagina staan. Nu kom ik dat deel niet direct tegen in het script dat je gelinkt hebt (zelf aangepast?), maar dat is zowiezo natuurlijk al iets wat je niet wilt gezien de behoorlijke hoeveelheid spam die je daardoor gedoneerd zult krijgen.

Daarnaast gaan er bij mij een aantal alarmbellen rinkelen. Zo zag ik bijvoorbeeld dat het script het nodig vind om server-side bepaalde gegevens te verzamelen over de gebruiker, deze vervolgens als hidden fields in een HTML form te gooien om vervolgens weer server-side zonder verdere (degelijke) controle te gebruiken. Het waarom ontgaat mij eerlijk gezegd.

Dan kun je nog beter Mohammed al-Sahaf vragen de zin "Er zijn Amerikanen in Bagdad" te herhalen. Als vuistregel kun je aanhouden dat je de input van je gebruikers nooit mag vertrouwen.

Voor het 'message' veld is de controle van de invoer van de gebruiker gelukkig een heel eind uitgebreider. Enkel de string "http" wordt gefilterd Yup, dat gaat een hacker stoppen. Zeker weten. Zodra die die foutmelding ziet besluit ie rechtsomkeert te maken.

Gelukkig wordt het mailtje verstuurd als plain-tekst, wat het moeilijker maakt de vele gapende gaten van dit script uit te buiten, maar met een beetje werk kom je daar wel hoor.

---

Goed, nu ik je huidige script finaal in de pan heb gehakt moet ik natuurlijk ook met een oplossing komen. Ik zou je willen aanraden zelf wat te gaan schrijven. Daar leer je het meeste van en geeft jou de mogelijkheid de code te onderhouden. Let daarbij wel op de beveiliging. Gelukkig heeft PHP daar een leuke functie voor, htmlentities. Door alle gebruikersinput door die functie te halen kom je al een heel eind. Hoe dan ook, er zijn talloze tutorials over te vinden op het Internet. Zeker omdat de meeste beginnen met forms. Mails versturen is ook niet moeilijk in PHP en komt ook vaak langs.

Mocht je daar niets in zien, kies dan een beter script uit. Een hint: Zoekwoorden "php form mailer"

[ Voor 11% gewijzigd door Nijn op 14-07-2009 23:14 ]