Kontaktformular..

DerSaboteur · 10/17/2011, 16:24

Hey ich lerne grad php und will für den start ein kontaktformular erstellen..

nur habe ich da ein problem er führt das nicht aus wie ich es will...

HTML Code:

<form name="kontaktformular" action="kontaktform.php" method="Get" enctype="text/html">
Absender:
<input type="text" name="absender" value="" size="20" maxlength="50" />
<br />

Betreff:
<input type="text" name="betreff" value="" size="20" maxlength="50" />
<br />

Ihre Nachricht:<br />
<textarea name="inhalt" rows="8" cols="40"></textarea>
<br />
<input type="submit" name="" value="absenden" />
</form>

da müsste eig alles soweit richtig sein..

so nun zu dem problem..

PHP Code:


			
<?php

echo "<h1>Kontaktformular Daten verarbeiten</h1>";

?>

das

PHP Code:


			
echo "<h1>Kontaktformular Daten verarbeiten</h1>";

funktioniert nicht.. da kommt dann so ein fehler...

Code:

Kontaktformular Daten verarbeiten"; ?>

woran liegt das?

Mfg DerSaboteur

€dit: man bin ich dumm... ich hab sofortige vorschau gemacht.. ich musste es auf einem webserver hochladen... sorry for sinnlosen post..

Devil589 · 10/17/2011, 18:48

Des Weiteren rate ich dir die POST Methode zu nutzen und nicht die GET bei deinem Formular.
Ist sicherer.

DerSaboteur · 10/17/2011, 19:14

was ist da der unterschied zwischen POST und GET?

Tyrar · 10/17/2011, 19:15

Quote:

Originally Posted by Devil589

Des Weiteren rate ich dir die POST Methode zu nutzen und nicht die GET bei deinem Formular.
Ist sicherer.

falsch, nur kann man mit der post methode mehr daten senden

NotEnoughForYou · 10/17/2011, 21:03

Quote:

Originally Posted by HeavyHacker

falsch, nur kann man mit der post methode mehr daten senden

natürlich ?! per get landet es in der url und ist anfälliger für manipulation.

DerSaboteur · 10/17/2011, 21:32

Quote:

Originally Posted by NotEnoughForYou

natürlich ?! per get landet es in der url und ist anfälliger für manipulation.

was genau für manipulation?

Devil589 · 10/17/2011, 21:39

Wenn du die GET Methode nutzt, siehst du die eingegebenen Werte von dem Formular in der URL, was bei POST nicht der Fall ist.
Somit ist es sicherer und man kann die von Formular abgeschickten Daten nicht so leicht verändern/manipulieren.

NotEnoughForYou · 10/17/2011, 21:40

man könnte zb. fremde Scripts ausführen lassen, auch wenn die meisten Emailsystem dagegen geschützt sind, xss etc.

Auch wenn das in deinem Fall nicht so tragisch ist.

DerSaboteur · 10/17/2011, 21:51

also sollte ich lieber Post nehmen damits nicht in der URL angezeigt wird.

NotEnoughForYou · 10/17/2011, 21:52

jo wäre besser

JacK le chilla · 10/19/2011, 13:57

*** get erleichtert "hackern" ungemein die arbeit

und bitte immer schön auf die syntax achten damit nicht bei jedem kleinerem fehler gleich ein thread entsteht

kannst mich auch so anschreiben kein problem

Tyrar · 10/19/2011, 20:11

man kann die post methode genau so leicht (feuerfuchs mit tamperdata oder wie das ding heisst, chrome bei der console) manipulieren! sind nur 2 - 3 klicks mehr

Snake124 · 10/19/2011, 21:19

kannste auch mit nem lokalem phpscript

auf wenn post es scriptkiddys etwas schwerer macht, hacker ab nem geistigen alter von 15 jahren komme da leicht drüber

also immer schön htmlspecialchars(mysql_real_escape_string($_BLA)); verwenden, das machts um einiges schwerer^^

DerSaboteur · 10/20/2011, 01:51

Quote:

Originally Posted by Snake124

kannste auch mit nem lokalem phpscript
auf wenn post es scriptkiddys etwas schwerer macht, hacker ab nem geistigen alter von 15 jahren komme da leicht drüber
also immer schön htmlspecialchars(mysql_real_escape_string($_BLA)); verwenden, das machts um einiges schwerer^^

was bringt dieses

PHP Code:


			
htmlspecialchars(mysql_real_escape_string($_BLA));

und was ich noch fragen wollte kann ich ja dann auch gleich hier fragen..
kann ich in einer index.htm mehrmals

HTML Code:

<form name="KeinNamen" action="" method="Post" enctype="text/html"> </form>

verwenden?

Mfg

Levi$ · 10/20/2011, 13:32

Quote:
Originally Posted by DerSaboteur
was bringt dieses

PHP Code:

htmlspecialchars(mysql_real_escape_string($_BLA));

und was ich noch fragen wollte kann ich ja dann auch gleich hier fragen..
kann ich in einer index.htm mehrmals
HTML Code:
<form name="KeinNamen" action="" method="Post" enctype="text/html"> </form>
verwenden?

Mfg

Die Funktion htmlspecialchars() wandelt standardmäßig Größer- und Kleiner-Zeichen, sowie doppelte Anführungszeichen (die hier: ") in ihre entsprechenden HTML Entities um. mysql_real_escape_string() escaped Anführungszeichen, damit diese im SQL-Query korrekt maskiert sind.

mfg niko