HTML5 oder nur HTML ?!

**Whiz-zarD** · 05.07.2012 10:50

Da musst du mittels PHP eine Verbindung zur Datenbank (ich gehe mal von MySQL aus) aufbauen und die Daten per SQL-Query reinschieben.
Tutorials bezüglich MySQL und PHP solltest du unter Google zu genüge finden.

**VD3???** · 11.07.2012 10:23

Code:

<?php 
	$mail_to="123445@trash-mail.de"; 
	$from_vorname=$_POST['fromvorname']; 
	$from_nachname=$_POST['fromnachname'];
	$from_anliegen=$_POST['fromanliegen'];
	$from_mail=strtolower($_POST['frommail']); 
	$send=$_POST['s']; 

	if(trim($from_nachname)=="") $err_text.="Hast du deinen Nachnamen Vergessen?<br>"; 
	if(trim($from_vorname)=="") $err_text.="Bitte Trage auch deinen Vornamen ein.<br>";
	if(trim($from_vorname)=="") $err_text.="Upps, hast das Anliegen Vergessen.<br>";

	if(trim($from_mail)=="") $err_text.="Bitte geben Sie Ihre E-Mail-Adresse an.<br>"; 
	else 
	if(!ereg("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,6})$",$from_mail)) $err_text.="Bitte geben Sie Ihre gültige E-Mail-Adresse an.<br>"; 

	// *** Zu langen Text abschneiden *** 
	$from_nachname=str_replace(chr(34),"''",$from_nachname); 
	$from_vorname=str_replace(chr(34),"''",$from_vorname); 
	$from_anliegen=str_replace(chr(34),"''",$from_anliegen);
	$from_mail=str_replace(chr(34),"''",$from_mail); 

	$from_nachname=stripslashes($from_nachname); 
	$from_vorname=stripslashes($from_vorname); 
	$from_anliegen=stripslashes($from_anliegen);
	$from_mail=stripslashes($from_mail); 
	
	if(($send=="1") && (isset($err_text))) { 
	  echo " <div id=\"fehler\"> <p class=\"content_text\"><big><b>Fehler:</b></big><br>"; 
	  echo "$err_text</p></div>"; 
	} 
	if(($send!="1") || (isset($err_text))) 
	{ 
?>

<?php 

	} else { 

	$mail_text = "Anliegen von User:\n" . $mail_text;

	$mail_text = $mail_text. "Nachname:" . $from_nachname . "\n";
	$mail_text = $mail_text. "Vorname:" . $from_vorname . "\n";
	$mail_text = $mail_text. "Anliegen:" . $from_anliegen . "\n";
	$mail_text = $mail_text. "Emailadresse:" . $from_mail . "\n";
	
	

	  $header="From: $from_nachname <$from_mail>\n"; 
	  $header.="Reply-To: $from_mail\n"; 
	  $header.="X-Mailer: PHP-FormMailer \n"; 
	  $header.="Content-Type: text/plain"; 
	  $mail_date=gmdate("D, d M Y H:i:s")." +0000"; 
	  $send=0; 
	  if(@mail($mail_to,$mail_subject,$mail_text,$header)) 
	  { 	
		echo"<div id=\"thx\">";
		echo "<br><b>Vielen Dank für Ihr Interesse.</b>"; 
		echo"</div>"; }else{ 
		echo "<p><b>Beim Versenden der E-Mail ist ein Fehler aufgetreten!</b></p>"; 
		echo "<a class=\"intern\" href=\"".$_SERVER['PHP_SELF']."?from_nachname=$from_vorname&from_mail=$from_mail&mail_subject=$mail_subject&mail_text="; 
  
	 } 
	 
	} 
	?>
	
	...
	<article class="col3 pad_right1">
				  <h3>Haben sie fragen?</h3>
				  
                    <br /><img src="http://i747.photobucket.com/albums/xx120/VD3/rinky.png" alt="Grafik" name="rinky" id="rinky" />
<p>	
						<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"><br />
							<label for="email">E-Mail:</label>
								<input type="text" placeholder="m.muster@hotmail.de"name="frommail" size="20" maxlength="120" value="<?php echo $from_mail; ?>"><br /><br />
								<label for="vorname">Vorname:</label>
								<input type="text" placeholder="Max" name="fromvorname" size="20" maxlength="120" value="<?php echo $from_vorname; ?>">
								<label for="nachname">Nachname:</label>
								<input type="text" placeholder="Musterman" name="fromnachname" maxlength="120" value="<?php echo $from_nachname; ?>"><br /><br />
    							<textarea cols="48" rows="10"  name="fromanliegen" id="textarea" placeholder="Ihr Anliegen" value="<?php echo $from_anliegen; ?>"></textarea><br /><br />
								<input type="hidden" value="1" name="s"><input id="input" type="submit" value="Versenden" name="submit"><br /><br />
 							
						</form>
						
						<br />

                  </p>
				</article>

soweit so gut hab das sogar Ohne Tutorial geschafft =P Jedoch will ich noch die E-Mail/Name/Vorname in meine Datenbank rein laden, damit ich so für mich dann paar Adressen hab die ich für Newsletter/Werbung ect.

Meine überlegung. Ich muss dafür Tabellen anlegen [ E-mail I Name I VornameI ] und dan son befehl mit Insert_to oder so... kann das sein ?! Ich möchte schon den vorgang verstehen udn so =P

**Whiz-zarD** · 11.07.2012 10:42

Zitat von VD3???

Meine überlegung. Ich muss dafür Tabellen anlegen [ E-mail I Name I VornameI ] und dan son befehl mit Insert_to oder so... kann das sein ?! Ich möchte schon den vorgang verstehen udn so =P

Beschäftige dich halt mit SQL.

**Indy** · 11.07.2012 20:46

Zitat von VD3???

Meine überlegung. Ich muss dafür Tabellen anlegen [ E-mail I Name I VornameI ] und dan son befehl mit Insert_to oder so... kann das sein ?! Ich möchte schon den vorgang verstehen udn so =P

Ich denke der Kollege hier könnte dir (mit seinen recht spaßig gehaltenen Tutorials) das Thema SQL anhand von MySQL recht gut näher bringen, um mal die Grundlagen eines relationalen Datenbanksystems kennenzulernen:
http://www.peterkropff.de/site/mysql/mysql.htm

**VD3???** · 14.07.2012 16:11

Yeah ich konnte ein Funktionierendes Kontakt-Formular erstellen XD

**Whiz-zarD** · 14.07.2012 17:48

Wie sieht es mit SQL-Injections aus?

**VD3???** · 16.07.2012 09:53

Ich hab es so eingestellt das automatisch ein Eintrag in die Datenbank erfolgt =) achja und die email wird an die jeweilige adresse abgeschickt

achja ich habs eingestellt das alle " zu ' werden

**Scavenger** · 16.07.2012 12:52

PHP-Code:


mysql_real_escape_string();

solltest du aber auch noch um die POST Daten packen. So aus sicherheitsgründen den " und auch ' kann man leicht umgehen wie ich selber erst vor kurzewm Merkte da ich ein altes script von vor jahren ausgepackt habe und es eben total unsicher dadurch war.

**VD3???** · 18.07.2012 13:47

@Scavenger: ehm wo wäre der angemessene platz für diesen sting ?! muss da noch was dazu getextet werden ?!
Ma einfach eine Organisatorische frage

Ich will einen Filter via PHP erstellen. Das soll er alles ordnen:

Vollversionen, Demo, Spielertyp(z.B. SciFi), Maker, Autor (z.B. Marlex), Sprache (EN/DE) Jahr(uploadjahr/Release) > soll ich jetzt für demo und Vollversionen eine extra Tabelle erstellen ?!
Ich habe erstmals eine tabelle Vollversion erstellt, momentan sind nur Vollversionen drin.

Ich bin mir irgend wie nicht sicher =/

**Whiz-zarD** · 18.07.2012 18:29

Stichwort "SQL" ... immer noch ...

Das kann doch nicht so schwer sein, da mal ein paar Tutorials darüber zu lesen ....

**Indy** · 18.07.2012 19:20

Kurz und einfach ausgedrückt: mysql_real_escape_string wendest du auf alles User-Input an, den du in die Datenbank schiebst. Denn allem Input, der vom User kommt, darf man grundsätzlich nicht trauen.

mysql_real_escape_string tut nichts anderes, als unsichere Zeichenfolgen wie ', \x00 usw., die für SQL-Injections angewendet werden, zu maskieren und ist das Mindestmaß (!) an Sicherheit, das beim Speichern von Userdaten in PHP Verwendung finden sollte.

http://php.net/manual/de/function.my...ape-string.php

Thema: HTML5 oder nur HTML ?!

Themen-Optionen

Anzeige

Hybrid-Darstellung

Stichworte

Berechtigungen