Ik heb al zitten zoeken maar kan nietr vinden.
Een artikel of tut om een $_POST['email'] op header injection te controleren.
Zou in dit script moeten komen.
<?
if (!IsSet($_POST['email']))
{
toon_form();
}
else
{
handle_form();
}
function toon_form($email="")
{
echo "<form action=\"".$_SERVER['PHP_SELF']."\" method=\"post\">\n";
echo "Uw emailadres : ";
echo "<input type=\"text\" name=\"email\" value=\"$email\"><br /><br />\n";
echo "<input type=\"submit\" name =\"submit\" value=\"stuur mij de info over kraamparty's\" class=\"knop_kleur\">\n";
echo "</form>\n";
}
function handle_form()
{
//initialiseer foutvariabelen
$fout=false;
$email_fout=false;
//controleer gegevens
if (!ereg('^([0-9a-z]+)([0-9a-z\.-_]+)([@]+)([0-9a-z\.-_]+)\.([0-9a-z]+)', trim($_POST["email"])))
{
$fout=TRUE;
$email_fout=true;
}
if ($fout)
{
echo ($email_fout ? "<li/>Ongeldige email" : "");
toon_form(trim($_POST['email']));
}
else
{
upload();
}
}
function upload()
{
$onderwerp="U heeft om informatie verzocht over xxxxx";
$bericht="Vriendelijk bedankt voor het aanvragen van de informatie van xxxxx.";
$mail = mail($_POST['email'], $onderwerp, $bericht, "FROM:info@jouw adres .nl \r\n");
if($mail)
{
echo("Er is een email verzonden met de informatie!");
}
else
{
echo("E-mailen mislukt!");
}
}
?>
Of volstaat het om een regulier expessie los te laten op $_POST['mail']
1.270 views
