Kontaktformular..

10/17/2011 16:24 DerSaboteur#1

Hey ich lerne grad php und will f�r den start ein kontaktformular erstellen..

nur habe ich da ein problem er f�hrt das nicht aus wie ich es will...

HTML Code:

<form name="kontaktformular" action="kontaktform.php" method="Get" enctype="text/html">
Absender:
<input type="text" name="absender" value="" size="20" maxlength="50" />
<br />

Betreff:
<input type="text" name="betreff" value="" size="20" maxlength="50" />
<br />

Ihre Nachricht:<br />
<textarea name="inhalt" rows="8" cols="40"></textarea>
<br />
<input type="submit" name="" value="absenden" />
</form>

da m�sste eig alles soweit richtig sein..

so nun zu dem problem..

PHP Code:


			
<?php

echo "<h1>Kontaktformular Daten verarbeiten</h1>";

?>

das

PHP Code:


			
echo "<h1>Kontaktformular Daten verarbeiten</h1>";

funktioniert nicht.. da kommt dann so ein fehler...

Code:

Kontaktformular Daten verarbeiten"; ?>

woran liegt das?

Mfg DerSaboteur

€dit: man bin ich dumm... ich hab sofortige vorschau gemacht.. ich musste es auf einem webserver hochladen... sorry for sinnlosen post..

10/17/2011 18:48 Devil589#2

Des Weiteren rate ich dir die POST Methode zu nutzen und nicht die GET bei deinem Formular.
Ist sicherer. ;)

10/17/2011 19:14 DerSaboteur#3

was ist da der unterschied zwischen POST und GET?

10/17/2011 19:15 Tyrar#4

Quote:

Originally Posted by Devil589

Des Weiteren rate ich dir die POST Methode zu nutzen und nicht die GET bei deinem Formular.
Ist sicherer. ;)

falsch, nur kann man mit der post methode mehr daten senden

10/17/2011 21:03 NotEnoughForYou#5

Quote:

Originally Posted by HeavyHacker

falsch, nur kann man mit der post methode mehr daten senden

nat�rlich ?! per get landet es in der url und ist anf�lliger f�r manipulation.

10/17/2011 21:32 DerSaboteur#6

Quote:

Originally Posted by NotEnoughForYou

nat�rlich ?! per get landet es in der url und ist anf�lliger f�r manipulation.

was genau f�r manipulation?

10/17/2011 21:39 Devil589#7

Wenn du die GET Methode nutzt, siehst du die eingegebenen Werte von dem Formular in der URL, was bei POST nicht der Fall ist.
Somit ist es sicherer und man kann die von Formular abgeschickten Daten nicht so leicht ver�ndern/manipulieren.

10/17/2011 21:40 NotEnoughForYou#8

man k�nnte zb. fremde Scripts ausf�hren lassen, auch wenn die meisten Emailsystem dagegen gesch�tzt sind, xss etc.

Auch wenn das in deinem Fall nicht so tragisch ist.

10/17/2011 21:51 DerSaboteur#9

also sollte ich lieber Post nehmen damits nicht in der URL angezeigt wird.

10/17/2011 21:52 NotEnoughForYou#10

jo w�re besser

10/19/2011 13:57 JacK le chilla#11

jap get erleichtert "hackern" ungemein die arbeit ;) und bitte immer sch�n auf die syntax achten damit nicht bei jedem kleinerem fehler gleich ein thread entsteht :D kannst mich auch so anschreiben kein problem ;)

10/19/2011 20:11 Tyrar#12

man kann die post methode genau so leicht (feuerfuchs mit tamperdata oder wie das ding heisst, chrome bei der console) manipulieren! sind nur 2 - 3 klicks mehr ;)

10/19/2011 21:19 Snake124#13

kannste auch mit nem lokalem phpscript ;)
auf wenn post es scriptkiddys etwas schwerer macht, hacker ab nem geistigen alter von 15 jahren komme da leicht dr�ber ;)
also immer sch�n htmlspecialchars(mysql_real_escape_string($_BLA)); verwenden, das machts um einiges schwerer^^

10/20/2011 01:51 DerSaboteur#14

Quote:

Originally Posted by Snake124

kannste auch mit nem lokalem phpscript ;)
auf wenn post es scriptkiddys etwas schwerer macht, hacker ab nem geistigen alter von 15 jahren komme da leicht dr�ber ;)
also immer sch�n htmlspecialchars(mysql_real_escape_string($_BLA)); verwenden, das machts um einiges schwerer^^

was bringt dieses

PHP Code:


			
htmlspecialchars(mysql_real_escape_string($_BLA));

und was ich noch fragen wollte kann ich ja dann auch gleich hier fragen..
kann ich in einer index.htm mehrmals

HTML Code:

<form name="KeinNamen" action="" method="Post" enctype="text/html"> </form>

verwenden?

Mfg

10/20/2011 13:32 Levi$#15

Quote:
Originally Posted by DerSaboteur
was bringt dieses

PHP Code:

htmlspecialchars(mysql_real_escape_string($_BLA));

und was ich noch fragen wollte kann ich ja dann auch gleich hier fragen..
kann ich in einer index.htm mehrmals
HTML Code:
<form name="KeinNamen" action="" method="Post" enctype="text/html"> </form>
verwenden?

Mfg

Die Funktion htmlspecialchars() wandelt standardm��ig Gr��er- und Kleiner-Zeichen, sowie doppelte Anf�hrungszeichen (die hier: ") in ihre entsprechenden HTML Entities um. mysql_real_escape_string() escaped Anf�hrungszeichen, damit diese im SQL-Query korrekt maskiert sind.

mfg niko