HTML5 oder nur HTML ?!

[VD3???]

Code:

<?php 
	$mail_to="123445@trash-mail.de"; 
	$from_vorname=$_POST['fromvorname']; 
	$from_nachname=$_POST['fromnachname'];
	$from_anliegen=$_POST['fromanliegen'];
	$from_mail=strtolower($_POST['frommail']); 
	$send=$_POST['s']; 

	if(trim($from_nachname)=="") $err_text.="Hast du deinen Nachnamen Vergessen?<br>"; 
	if(trim($from_vorname)=="") $err_text.="Bitte Trage auch deinen Vornamen ein.<br>";
	if(trim($from_vorname)=="") $err_text.="Upps, hast das Anliegen Vergessen.<br>";

	if(trim($from_mail)=="") $err_text.="Bitte geben Sie Ihre E-Mail-Adresse an.<br>"; 
	else 
	if(!ereg("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,6})$",$from_mail)) $err_text.="Bitte geben Sie Ihre gültige E-Mail-Adresse an.<br>"; 

	// *** Zu langen Text abschneiden *** 
	$from_nachname=str_replace(chr(34),"''",$from_nachname); 
	$from_vorname=str_replace(chr(34),"''",$from_vorname); 
	$from_anliegen=str_replace(chr(34),"''",$from_anliegen);
	$from_mail=str_replace(chr(34),"''",$from_mail); 

	$from_nachname=stripslashes($from_nachname); 
	$from_vorname=stripslashes($from_vorname); 
	$from_anliegen=stripslashes($from_anliegen);
	$from_mail=stripslashes($from_mail); 
	
	if(($send=="1") && (isset($err_text))) { 
	  echo " <div id=\"fehler\"> <p class=\"content_text\"><big><b>Fehler:</b></big><br>"; 
	  echo "$err_text</p></div>"; 
	} 
	if(($send!="1") || (isset($err_text))) 
	{ 
?>

<?php 

	} else { 

	$mail_text = "Anliegen von User:\n" . $mail_text;

	$mail_text = $mail_text. "Nachname:" . $from_nachname . "\n";
	$mail_text = $mail_text. "Vorname:" . $from_vorname . "\n";
	$mail_text = $mail_text. "Anliegen:" . $from_anliegen . "\n";
	$mail_text = $mail_text. "Emailadresse:" . $from_mail . "\n";
	
	

	  $header="From: $from_nachname <$from_mail>\n"; 
	  $header.="Reply-To: $from_mail\n"; 
	  $header.="X-Mailer: PHP-FormMailer \n"; 
	  $header.="Content-Type: text/plain"; 
	  $mail_date=gmdate("D, d M Y H:i:s")." +0000"; 
	  $send=0; 
	  if(@mail($mail_to,$mail_subject,$mail_text,$header)) 
	  { 	
		echo"<div id=\"thx\">";
		echo "<br><b>Vielen Dank für Ihr Interesse.</b>"; 
		echo"</div>"; }else{ 
		echo "<p><b>Beim Versenden der E-Mail ist ein Fehler aufgetreten!</b></p>"; 
		echo "<a class=\"intern\" href=\"".$_SERVER['PHP_SELF']."?from_nachname=$from_vorname&from_mail=$from_mail&mail_subject=$mail_subject&mail_text="; 
  
	 } 
	 
	} 
	?>
	
	...
	<article class="col3 pad_right1">
				  <h3>Haben sie fragen?</h3>
				  
                    <br /><img src="http://i747.photobucket.com/albums/xx120/VD3/rinky.png" alt="Grafik" name="rinky" id="rinky" />
<p>	
						<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"><br />
							<label for="email">E-Mail:</label>
								<input type="text" placeholder="m.muster@hotmail.de"name="frommail" size="20" maxlength="120" value="<?php echo $from_mail; ?>"><br /><br />
								<label for="vorname">Vorname:</label>
								<input type="text" placeholder="Max" name="fromvorname" size="20" maxlength="120" value="<?php echo $from_vorname; ?>">
								<label for="nachname">Nachname:</label>
								<input type="text" placeholder="Musterman" name="fromnachname" maxlength="120" value="<?php echo $from_nachname; ?>"><br /><br />
    							<textarea cols="48" rows="10"  name="fromanliegen" id="textarea" placeholder="Ihr Anliegen" value="<?php echo $from_anliegen; ?>"></textarea><br /><br />
								<input type="hidden" value="1" name="s"><input id="input" type="submit" value="Versenden" name="submit"><br /><br />
 							
						</form>
						
						<br />

                  </p>
				</article>

soweit so gut hab das sogar Ohne Tutorial geschafft =P Jedoch will ich noch die E-Mail/Name/Vorname in meine Datenbank rein laden, damit ich so für mich dann paar Adressen hab die ich für Newsletter/Werbung ect.

Meine überlegung. Ich muss dafür Tabellen anlegen [ E-mail I Name I VornameI ] und dan son befehl mit Insert_to oder so... kann das sein ?! Ich möchte schon den vorgang verstehen udn so =P

[Whiz-zarD]

Meine überlegung. Ich muss dafür Tabellen anlegen [ E-mail I Name I VornameI ] und dan son befehl mit Insert_to oder so... kann das sein ?! Ich möchte schon den vorgang verstehen udn so =P

...

Beschäftige dich halt mit SQL.

[Indy]

Meine überlegung. Ich muss dafür Tabellen anlegen [ E-mail I Name I VornameI ] und dan son befehl mit Insert_to oder so... kann das sein ?! Ich möchte schon den vorgang verstehen udn so =P

...

Ich denke der Kollege hier könnte dir (mit seinen recht spaßig gehaltenen Tutorials) das Thema SQL anhand von MySQL recht gut näher bringen, um mal die Grundlagen eines relationalen Datenbanksystems kennenzulernen:
http://www.peterkropff.de/site/mysql/mysql.htm

[VD3???]

Yeah ich konnte ein Funktionierendes Kontakt-Formular erstellen XD

[Whiz-zarD]

Wie sieht es mit SQL-Injections aus?

[VD3???]

Ich hab es so eingestellt das automatisch ein Eintrag in die Datenbank erfolgt =) achja und die email wird an die jeweilige adresse abgeschickt achja ich habs eingestellt das alle " zu ' werden

[Scavenger]

PHP-Code:

mysql_real_escape_string(); 


solltest du aber auch noch um die POST Daten packen. So aus sicherheitsgründen den " und auch ' kann man leicht umgehen wie ich selber erst vor kurzewm Merkte da ich ein altes script von vor jahren ausgepackt habe und es eben total unsicher dadurch war.

[VD3???]

@Scavenger: ehm wo wäre der angemessene platz für diesen sting ?! muss da noch was dazu getextet werden ?!
Ma einfach eine Organisatorische frage

Ich will einen Filter via PHP erstellen. Das soll er alles ordnen:

Vollversionen, Demo, Spielertyp(z.B. SciFi), Maker, Autor (z.B. Marlex), Sprache (EN/DE) Jahr(uploadjahr/Release) > soll ich jetzt für demo und Vollversionen eine extra Tabelle erstellen ?!
Ich habe erstmals eine tabelle Vollversion erstellt, momentan sind nur Vollversionen drin.

Ich bin mir irgend wie nicht sicher =/

[Whiz-zarD]

Stichwort "SQL" ... immer noch ...
Das kann doch nicht so schwer sein, da mal ein paar Tutorials darüber zu lesen ....

[Indy]

Kurz und einfach ausgedrückt: mysql_real_escape_string wendest du auf alles User-Input an, den du in die Datenbank schiebst. Denn allem Input, der vom User kommt, darf man grundsätzlich nicht trauen.
mysql_real_escape_string tut nichts anderes, als unsichere Zeichenfolgen wie ', \x00 usw., die für SQL-Injections angewendet werden, zu maskieren und ist das Mindestmaß (!) an Sicherheit, das beim Speichern von Userdaten in PHP Verwendung finden sollte.

http://php.net/manual/de/function.my...ape-string.php