Formular Mit Mailzusendung Einstellungen

[Gast_Dakar_*]

Ich kann es zu später Stunde nicht lassen...

QUELLTEXT

$header .= "BCC: ".$mail."\n"; // Bestätigungsmail an Fragesteller
$header .= "X-Mailer: PHP/" . phpversion(). "\n";
$body = "Hallo ".$name.",\n\n";
$body .= "vielen Dank fuer die Anfrage!\n";

Ist jetzt doch klar! War ein Denkfehler meinerseits! Ist ja wohl auch SO gedacht, das der Anfragesteller eine Bestätigungsmail kriegt -also der BCC ist- und ich den gleichen Text eben auch empfange!

Manchmal braucht es halt...

Mahlzeit!

[Conny]

Erklärt aber nicht mein Problem mit dem Script und beantwortet auch nicht meine Frage.

Hallo Apeman,
Welche Frage?
Die mit dem Häckchen hat Dir Doch Andreas schon beantwortet.
Und mit meiner Aussage, daß das Script sowohl hier im Forum als auch bei mir problemlos läuft, deutet doch wohl dahin, daß Dein Problem ursächlich nicht im Script zu suchen wäre sondern anderswo!
Server falsch konfiguriert, ungeeigneter Webspace was weis ich!?
Ich meine wenn Du da nicht konkreter wirst, wird weiterhelfen schwer!

Aussagen wie: 'bei mir läuft das Script nicht' während es bei allen anderen offensichtlich geht, frustrieren doch nur diejenigen die helfen würden.

Dein Frust mußt Du mir nicht ablassen, denn es hemmt meine Hilfsbereitschaft...

cu
Conny

[Conny]

Ist jetzt doch klar! War ein Denkfehler meinerseits! Ist ja wohl auch SO gedacht, das der Anfragesteller eine Bestätigungsmail kriegt -also der BCC ist- und ich den gleichen Text eben auch empfange!

Hallo Tom,
ich hatte das mit 'weitere@mailadresse.de' angegeben,
war vielleicht etwas misverständlich formuliert.

cu
Conny

[Andreas]

value="'.$HTTP_POST_VARS['homepage'].'"

QUELLTEXT

echo ' ....
....value="'.$

Also irgendwie mußt Du die Variablen vom umgebenden String trennen, oder?

Mit dem ersten ' leitest Du den auszugebenden String ein. Der geht über mehrere Zeilen. Als letztes Zeichen des Strings ist ein " zu finden. Der String wird mit ' geschlossen, es folgt ein . als Verbindung zur nachfolgenden Variablen. Danach wieder ein . und ein ' um einen weiteren String anzuhängen, der zufällig wieder mit einem " beginnt. Das ist meines Wissens nach völlig korrekt. Außerdem geht es danach ja weiter und endet irgendwann mit einem abschließenden ' ...

[Gast_Dakar_*]

Was passierte eigentlich, wenn jemand -soll ja manchmal vorkommen- als Absender irgend eine Phantasie-Mail-Adr. eingibt --> sdfksdl@web.de

Die verschwindet dann einfach im Web-Nirvana? Wohin kommt die Mail, dass die Mail unzustellbar ist?

[Conny]

Nichtzustellbare Mails kommen als 'nichtzustellbar' am Absender zurück.

cu
Conny

[Gast_Apeman_*]

Hallo Apeman,
Welche Frage?

Ich gebe meinen Senf darauf nicht preis, sonst wird mein Warnlevel hoch geschraubt.

Welche Frage? Die, die ich gestellt habe. Eine Frage erkennt man an einem Fragezeichen am Ende eines Satzes.

Seltsam das Andreas eine Antwort wußte. Danke übrigens. Es lag an Einstellungen.

[Andreas]

Ich gebe meinen Senf darauf nicht preis, sonst wird mein Warnlevel hoch geschraubt.

Moment mal! Das mit dem patzig werden hatten wir tatsächlich schon mal. Und zu sagen, dass man eine Antwort hat, die man aber nicht gibt, weil ... Du verstehst, oder? Das ist genauso als wenn Du es direkt schreibst!

Welche Frage? Die, die ich gestellt habe. Eine Frage erkennt man an einem Fragezeichen am Ende eines Satzes. 

Deine Frage hatte ich beim ersten Mal schon beantwortet. Danach kam von Dir nichts mehr außer "Geht nicht"! Conny hatte somit Recht!

Seltsam das Andreas eine Antwort wußte. Danke übrigens. Es lag an Einstellungen.

Weil meine Kristallkugel mir sagte, dass Du nicht willens warst, meine erste Antwort zu verstehen. Nämlich das an Deinen Einstellungen was nicht passt oder Du schlicht einen Fehler beim Kopieren gemacht hast.

Deshalb habe ich die gleiche Antwort noch einmal gegeben und gaaaanz ausführlich noch mal erklärt.

Warum Du jetzt einen drauf packst verstehe ich nicht. Sag' einfach, dass bei Dir was falsch gelaufen ist und gut. Sonst gibt's nämlich echt Verwarnungen.

Grüße

Andreas

[Andreas]

Kleine Ergänzung zu diesem Formular:

Ich benutze den PHP Mailversand u.a. für so ein Mailformular, aber in der gleichen Form für mein Gästebuch und alle anderen möglichen Sachen. Allen gemein ist, dass dort auch andere Header per Injection eingefügt werden können :-( Ich leide seit ein paar Wochen da massiv drunter und bin von Canhost auch schon angemeckert worden, weil man damit Spammern Tür und Tor öffnet.

Eine kleine If-Abfrage schafft einem den gröbsten Unfug schon mal vom Hals! Einfach an der Stelle, an welcher die Mailadresse des Users ermittelt wird folgendes einfügen:

QUELLTEXT

if (eregi("\r",$mail) || eregi("\n",$mail)){
  die("Why ?? :(");
  }

Damit wird auf Zeilenumbrüche abgefragt und somit ein Großteil des Mißbrauchs verhindert.

Andreas - der sich immer noch gegen Captchas wehrt ...

[Google Bot]