vraagje radio button

Door Ronald Verkolf op 07-07-2014 16:51 gewijzigd op 07-07-2014 17:28

5.304 views

Ik heb ook een vraagje over radio button

dit is wat er staat in mijn php script


<?php
 if(isset($_POST['gender'])

 { 

 if(empty($gender)) // Als het voornaam veld niet is ingevuld
 {
 print '<p>bent u man of vrouw!</p>';
 $fout = true; // Zorgen dat het script zometeen weet dat er wat fout is
 }
 }
?>

en dit staat er in mijn form.


 <input type="radio" name="geslacht" value="man">Male<br>
 <input type="radio" name="geslacht" value="vrouw">Vrouw

ik krijg alleen maar de fout melding dat ik geen keus zou hebben gemaakt, terwijl ik dat wel heb gedaan.
wat doe ik fout.

Ivo P

08-07-2014 17:43

Ik zeg dat TS die in de from header zet:

<?php
$headers .= 'From: ' . $voornaam . ' ' . $achternaam . '<' . $email . '>'; // Een afzender instellen zodat je kan reageren

?>

daarbij gebeurt dit ook nog onveilig: als iemand een < in zijn naam heeft,
of een é oid dan krijg je mogelijk onverwachte effecten.

Helemaal als iemand bewust een enter in zijn naam zet en daarmee de headers overneemt en zelf een body toevoegt aan de mail.

Controleer dus of de namen geen rariteiten bevatten en of het email adres gelijkenis heeft met een emailadres

<?php $email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL); ?>

[size=xsmall]Toevoeging op 08/07/2014 17:44:38:[/size]

daarbij: hou er rekening mee dat jouw server dan mail verstuurd voor [email protected]
maar nergens staat aangegeven dat jouw server mails van puk.nl zou mogen versturen.

Je kwalificeert dan al snel als spam

Obelix Idefix

08-07-2014 21:53

Ronald Verkolf op 08/07/2014 15:15:29

<input type="radio" name="gender" value="man">man<?php echo $gender;?>
werkt ook niet

En waar zou $gender dan vandaan moeten komen?

Ronald Verkolf

08-07-2014 22:58

Nou vertelt me maar waar ik fout ga ik kom er niet uit

- SanThe -

09-07-2014 00:04

Obelix en Idefix op 08/07/2014 21:53:50

En waar zou $gender dan vandaan moeten komen?

Reageren

Inloggen om te reageren