Toon posts:

mailen via php

Pagina: 1
Acties:

Onderwerpen

Php

Vraag

zondag 9 april 2017 17:11

Acties:
  • 0 Henk 'm!
  • jk19
  • Registratie: April 2017
  • Laatst online: 22-03-2022

jk19

Topicstarter
Hallo iedereen

Ik probeer wat simpels met php om een mail te versturen
Als ik het bestand upload op mijn webserver en benader via de browser dan ontvang ik een email. Maar als bestand-naam.php?test=text dan blijf message leeg heeft iemand een suggestie?

Dit php script gebruik ik.

<?php

$to = " mijn email adres";


$body = $_POST["test"];

if (mail($to, $subject, $body)) {
echo("<p>Email successfully sent!</p>");
} else {
echo("<p>Email delivery failed…</p>");
}
?>

Alle reacties

zondag 9 april 2017 17:12

Acties:
  • +1 Henk 'm!

Verwijderd

-

[ Voor 174% gewijzigd door Verwijderd op 19-10-2019 11:45 . Reden: Leeg ivm privacy ]

zondag 9 april 2017 17:14

Acties:
  • 0 Henk 'm!
  • Saeverix
  • Registratie: Maart 2002
  • Laatst online: 20-09 13:02

Saeverix

Hier leggen ze het verschil tussen beide methodes uit: https://www.w3schools.com/tags/ref_httpmethods.asp

People who live in glass houses shouldn't throw stones.

dinsdag 11 april 2017 18:30

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Lees ook dit even door: http://stackoverflow.com/...l-issues-to-watch-out-for

zaterdag 15 april 2017 17:43

Acties:
  • 0 Henk 'm!
  • Xantios
  • Registratie: Maart 2006
  • Laatst online: 17-09 15:29

Xantios

Verwijderd schreef op zondag 9 april 2017 @ 17:12:
Dat werkt alleen als je $_GET gebruikt, niet $_POST.

$_GET gebruik je voor variabelen die je in de URL kan meegeven. $_POST gebruik je voor variabelen uit een formulier dat gesubmit wordt.

Verdiep je nog wel even goed in hoe je dit uiteindelijk gaat gebruiken, want zomaar mailen wat er in $_GET['text'] staat is vragen om problemen ;).
Dit inderdaad.
$_GET is leuk en aardig, maar veilig is het niet.

zaterdag 15 april 2017 19:25

Acties:
  • +2 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Xantios schreef op zaterdag 15 april 2017 @ 17:43:
[...]


Dit inderdaad.
$_GET is leuk en aardig, maar veilig is het niet.
$_POST is niks veiliger dan $_GET.

zaterdag 15 april 2017 19:49

Acties:
  • 0 Henk 'm!
  • ed800
  • Registratie: Februari 2009
  • Laatst online: 20-07 16:47

ed800

Cartman! schreef op zaterdag 15 april 2017 @ 19:25:
[...]

$_POST is niks veiliger dan $_GET.
$_GET en $_POST zijn an sich niets veiliger, dat klopt. Maar de strekking van zijn bericht was meer dat je een soort input sanitization toe moet passen voordat je gaat e-mailen.

zaterdag 15 april 2017 20:03

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

ed800 schreef op zaterdag 15 april 2017 @ 19:49:
[...]


$_GET en $_POST zijn an sich niets veiliger, dat klopt. Maar de strekking van zijn bericht was meer dat je een soort input sanitization toe moet passen voordat je gaat e-mailen.
Dat kan de bedoeling zijn van z'n post maar ik haal dat er niet helemaal uit. Je input altijd sanatizen en een library gebruiken die het mailen voor je afhandelt zoals bijv Swiftmailer.

zaterdag 15 april 2017 20:06

Acties:
  • 0 Henk 'm!

Verwijderd

-

[ Voor 117% gewijzigd door Verwijderd op 19-10-2019 11:45 . Reden: Leeg ivm privacy ]

zaterdag 15 april 2017 20:10

Acties:
  • 0 Henk 'm!

Verwijderd

gewoon tussendoor; mailen met php doe je mail PHPMailer

zaterdag 15 april 2017 22:02

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Verwijderd schreef op zaterdag 15 april 2017 @ 20:06:
Mailen is dus POST. Wel zo veilig.
In de basis moet je $_GET en $_POST (of welke user input dan ook) gelijk behandelen. Als je $_POST blind vertrouwt ben je net zo dom bezig als het vertrouwen van $_GET. Simpelweg "Gebruik POST wel zo veilig" slaat echt totaal nergens op.
Verwijderd schreef op zaterdag 15 april 2017 @ 20:10:
gewoon tussendoor; mailen met php doe je mail PHPMailer
Of met het reeds genoemde Swiftmailer ;)

zaterdag 15 april 2017 22:05

Acties:
  • 0 Henk 'm!
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

Mailen is dus POST. Wel zo veilig.
De nieuwe versie van PHP is uit en werkt volledig anders dan het altijd gedaan heeft dus?
POST is nooit veilig geweest, het is niets veiliger dan GET.

Fixing things to the breaking point...

zaterdag 15 april 2017 22:18

Acties:
  • 0 Henk 'm!

Verwijderd

-

[ Voor 100% gewijzigd door Verwijderd op 19-10-2019 11:46 . Reden: Leeg ivm privacy ]

zaterdag 15 april 2017 22:29

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Verwijderd schreef op zaterdag 15 april 2017 @ 22:18:
In de context van het probleem dat ik bedoelde en dat ik nu vrij uitgebreid heb mogen uitleggen is $_POST wel degelijk veiliger.
Het is op t niveau van "neem adm1n" als wachtwoord ipv "admin" want dat is veel veiliger ;)

zaterdag 15 april 2017 22:33

Acties:
  • 0 Henk 'm!

Verwijderd

-

[ Voor 100% gewijzigd door Verwijderd op 19-10-2019 11:46 . Reden: Leeg ivm privacy ]

zaterdag 15 april 2017 22:50

Acties:
  • 0 Henk 'm!
  • Cartman!
  • Registratie: April 2000
  • Niet online

Cartman!

Verwijderd schreef op zaterdag 15 april 2017 @ 22:33:
[...]

Wat jij wilt.
Serieus, beschouw ze beiden als even onveilig.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq