foutief gescript?

Door maurice op 09-11-2009 20:13

1.370 views

Hallo,
iemand heeft voor mij een contact formulier geschreven (omdat hij wou helpen met een website!) nu heeft hij het gestuurd en het werkt niet ik zelf zie geen tekens fout staan of wat dan ook hier volgt hij:


<?php
$subject = $_REQUEST["subject"];
$message = $_REQUEST["message"];
$sender = $_REQUEST["sender"];
$full_message = $_SERVER['REMOTE_ADDR'] . "\n\n" . $message;
$message= $full_message;
$message = stripslashes($message); 
$subject = stripslashes($subject); 
$sender = stripslashes($sender); 
$subject = "ONDERWERP ". $subject;
if(isset($message) and isset($subject) and isset($sender)){
	mail("[email protected]", $subject, $message, "From: $sender");
}
?>

Michael -

09-11-2009 20:33

<?php
$message = $_SERVER['REMOTE_ADDR'] . "\n\n" . htmlentities($_POST['message']);
$subject = "ONDERWERP ". htmlentities($_POST['subject']);
if(isset($_POST['message']) and isset($_POST['subject']) and isset($_POST['sender']))
{
if(mail("[email protected]", $subject, $message, "From: ".htmlentities($_POST['sender']).""));
echo 'Mail is verzonden';
else
echo 'Mail is niet verzonden';
}
?>
In ieder geval beter als jou script.

Jan Koehoorn

09-11-2009 20:43

Misschien handiger als je ook weet wat er fout is aan je script.
<?php
$subject = $_REQUEST["subject"];
?>
1. je kopiëert gewoon de ene variabele in de andere en dat is nutteloos
2. er is niet gecheckt of de variabele $_REQUEST['subject'] wel bestaat

De goede manier:
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
foreach ($_POST as $key => $value) {
/*
doe iets met de geposte waarden,
zoals bijvoorbeeld checken of de
waarden ook geldige waarden zijn
*/
}
}
?>

Reageren

Inloggen om te reageren