Na an sich erstellst du vorgefertigte Felder ja so:



Du musst dir halt überlegen wie du die Daten dahinbekommst.
Ich sehe da erstmal 2 Möglichkeiten.
Entweder du modifiziert den Link der eMail wo der Neukunde draufklickt so:

irgendeineseite.php?kundenname=Mueller&vorname=Hans&email=mail@irgendwas.de

und wertest es dann mit PHP (also die $_GET-Variablen) aus.

Oder: Du speicherst bei dem Kunden, der den Neukunden wirbt, also beim Abschicken der email irgendwo die Daten (z.B. in ner Datenbank) und versihest sie mit nem Code oder ner ID. Dann kannst du die ID/den Code in dem Link mitgeben und die Daten aus der Datenbank auslesen. Danach schreibst du die Daten in die Formularfelder.

Allerdings müsste man sich bei beiden Varianten einen Kopf darum machen, wie sicher/unsicher das ist.

Ein Anfang ist es aber erstmal, denk ich...

cya

hi,

klar sind wir hier alle freaks

das dokument weis dass, weil du alle daten aus dem formular über die url an eine andere seite weitergibst (zur verarbeitung). außerdem musst du für jeden der 5 neukunden einen eindeutigen namen vergeben... und über diese namen kannst du auf den inhalt zugreifen...


alles klar?

mfg da BendIt

Die Lösung mit der DB ist der Übergabe der Daten per URL deutlich vorzuziehen und besser skalierbar.

Aber das hast du ja bereits gemacht. Ich nehme an, daß alle Daten zu einem Kunden in eine Tabelle geschrieben werden. Wenn du in dieser Tabelle einen Primärschlüssel hast kannst du diesen als zunächst einzigen Parameter in der Url die per Mail versandt wird übergeben.

Das folgende Script liest diese ID aus und schaut in der Datenbank nach den Daten zu dieser ID, fertigt ein Formular an und trägt die Defaultwerte in die Formularfelder ein.

Fertig!

Nicht ganz. mad hatte zurecht das Thema Sicherheit angesprochen. Was passiert z.B. wenn ein Kunde anfängt lustig die URL zu manipulieren und einfach mal die ID variiert. Dann kann er eine nette Übersicht über alle potentiellen Neukunden gewinnen. Das willst du aber sicher nicht!

Aber dieses Problem läßt sich lösen, indem du nach dem ersten Eintragen der Daten beim Erstellen der Mail z.B. den Namen des Kunden nutzt und ihn ebenfalls (zusätzlich zur ID) als Parameter übergibst. Beim Auslesen müssen beide Angaben als Bedingung des SELECTs verwendet werden. Damit ist eine wilde Manipulation der Parameter ausgeschlossen. Wichtig ist aber, daß dieser Name URL-codiert wird, oder du mittels md5 direkt einen Hash daraus machst.

Huch! Was hat dich jetzt verwirrt? Ich hatte mir echt Mühe gegeben das Ganze klar und verständlich zu schreiben :?

Naja Verwirrung entsteht immer dann, wenn man Fachbegriffe verwendet und der jeweilige Anfänger/Fragensteller diese Fachbegriffe nicht kennt.

Dazu dienen Beispiele.

Also:
Wenn du in der DB z.B. eine ID als primären Schlüssel hast (damit man die Datensätze eindeutig erkennen kann), dann solltest du diese ID über die URL mitschicken: datei.php?id=587 (z.B.)

Nun kann aber jeder diese ID manipulieren, indem er einfach eine andere hineinschreibt. Um das zu verhindern, hat Marcus folgendes vorgeschlagen:

datei.php?id=587&name=mueller

Dann nutzt du bei der Datenbankabfrage die ID und den Namen um sicherzustellen, dass es der richtige Datensatz ist.

url-codiert bedeutet hier, dass der Name nicht im Klartext da steht (also nicht "mueller" ) sondern über eine Verschlüsselung umgewandelt wird.
Hierzu gibt es mehrere Möglichkeiten.

Der von Marcus angesprochene md5-Hash ist ein weit verbreiteter Algorithmus.
PHP liefert dafür die Funktion md5() mit. Wenn du den Namen damit codiert und ihn dann mit dem codierten String in der DB abgleichst, ist das eine relativ sichere Variante.

der Aufruf der URL würde dann ungefähr so aussehen:

datei.php?id=587&name=54ab4c9df68f32840787ae47b1ba9afc (für mueller)

Wenn du Fragen hast, stell sie ruhig weiter...

cya

Dann laß doch mal dein Werk sehen, damit auch andere Leute davon profitieren können