Kontaktformular mit php

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kontaktformular mit php

    Bin gerade dabei ein Kontaktformular per E-Mail zu erstellen:

    Quellcode

    1. <?php
    2. $vorname = $_POST["vorname"];
    3. $nachname = $_POST["vnachname"];
    4. $adresse = $_POST["adresse"];
    5. $plz = $_POST["plz"];
    6. $ort = $_POST["ort"];
    7. $telefon = $_POST["telefon"];
    8. $email = $_POST["email"];
    9. $betreff = $_POST["betreff"];
    10. $mitteilung = $_POST["mitteilung"];
    11. $empfaenger = "cu.chullain@hotmail.com";
    13. // Formular mit Fehlerauswertung
    14. $errorFelder = array();
    15. $error = null;
    16. $felder = array("vorname", "nachname", "email", "betreff", "mitteilung");
    18. // hier startet die ueberpruefung von den Eingaben im Formular
    19. if(isset($_POST['ueberpruefung'])) {
    20. $error = false;
    22. foreach($felder as $feld) {
    23. if(empty($_POST[$feld])) {
    24. $error = true;
    25. $errorFelder[$feld] = true;
    26. }
    27. }
    30. }
    33. //
    34. if($error === false) {
    35. mail($empfaenger, $betreff, $mitteilung, "From: $email");
    37. } else {
    39. if($error === true)
    40. echo "<b>Bitte füllen Sie alle mit * bezeichneten Felder aus!</b>";
    42. function rand_string($lng)
    43. {
    44. mt_srand(crc32(microtime()));
    46. //Welche Buchstaben benutzt werden sollen (Charset)
    47. $buchstaben = "abcdefghijklmnpqrstuvwxyz";
    49. $str_lng = strlen($buchstaben)-1;
    50. $rand= "";
    52. for($i=0;$i<$lng;$i++)
    53. $rand.= $buchstaben{mt_rand(0, $str_lng)};
    56. return $rand;
    57. }
    58. ?>
    59. <form method="post" action="<?php echo htmlspecialchars($_SERVER['PHP_SELF'])?>">
    60. <table>
    61. <tr>
    62. <td>
    63. *Mitteilung an:
    64. </td>
    65. <td>
    66. <select name="adressat" size="1">
    67. <option>Schulleitung</option>
    68. <option>Lehrerschaft</option>
    69. <option>Hauswart</option>
    70. <option>Webmaster</option>
    71. </select>
    72. </td>
    73. </tr>
    74. <tr>
    75. <td>
    76. *Vorname:
    77. </td>
    78. <td>
    79. <input name="vorname" type="text" size="25" value="<?php echo htmlentities($_POST['vorname']);?>"
    80. <?php if(isset($errorFelder['vorname'])) echo 'class="error"'; ?>>
    81. </td>
    82. </tr>
    83. <tr>
    84. <td>
    85. *Nachname:
    86. </td>
    87. <td>
    88. <input name="nachname" type="text" size="25" value="<?php echo htmlentities($_POST['nachname']);?>"
    89. <?php if(isset($errorFelder['nachname'])) echo 'class="error"'; ?>>
    90. </td>
    91. </tr>
    92. <tr>
    93. <td>
    94. Adresse:
    95. </td>
    96. <td>
    97. <input name="adresse" type="text" size="25" value="<?php echo htmlentities($_POST['adresse']);?>"
    98. <?php if(isset($errorFelder['adresse'])) echo 'class="error"'; ?>>
    99. </td>
    100. </tr>
    101. <tr>
    102. <td>
    103. PLZ / Ort:
    104. </td>
    105. <td>
    106. <input name="plz" type="text" size="4" value="<?php echo htmlentities($_POST['plz']);?>"
    107. <?php if(isset($errorFelder['plz'])) echo 'class="error"'; ?>>
    108. <input name="ort" type="text" size="16" value="<?php echo htmlentities($_POST['ort']);?>"
    109. <?php if(isset($errorFelder['ort'])) echo 'class="error"'; ?>>
    110. </td>
    111. </tr>
    112. <tr>
    113. <td>
    114. Telefon:
    115. </td>
    116. <td>
    117. <input name="telefon" type="text" size="25" value="<?php echo htmlentities($_POST['telefon']);?>"
    118. <?php if(isset($errorFelder['telefon'])) echo 'class="error"'; ?>>
    119. </td>
    120. </tr>
    121. <tr>
    122. <td>
    123. *E-Mail:
    124. </td>
    125. <td>
    126. <input name="email" type="text" size="25" value="<?php echo htmlentities($_POST['email']);?>"
    127. <?php if(isset($errorFelder['email'])) echo 'class="error"'; ?>>
    128. </td>
    129. </tr>
    130. <tr>
    131. <td>
    132. *Betreff:
    133. </td>
    134. <td>
    135. <input name="betreff" type="text" size="25" value="<?php echo htmlentities($_POST['betreff']);?>"
    136. <?php if(isset($errorFelder['betreff'])) echo 'class="error"'; ?>>
    137. </td>
    138. </tr>
    139. <tr>
    140. <td>
    141. *Mitteilung:
    142. </td>
    143. <td>
    144. <textarea name="mitteilung" rows="7" cols="38" tabindex="9" wrap="physical" value="<?php echo htmlentities($_POST['mitteilung']);?>"
    145. <?php if(isset($errorFelder['mitteilung'])) echo 'class="error"'; ?>></textarea>
    146. </td>
    147. </tr>
    148. <tr>
    149. <td>
    150. <input type="hidden" name="ueberpruefung" value="1">
    151. <input type="submit" name="Tutorial" value="Absenden">
    152. </td>
    153. </tr>
    154. </table>
    155. </form>
    156. <?php
    158. }
    159. ?>
    Alles anzeigen


    Hier noch online:
    Kontaktformular
    (am unteren Ende der Seite)


    Ich hätte gerne Generell eine Beurteilung da dies mein erstes php skript ist. Ich raff das system gar noch nicht so richtig^^ muss ich z.B. die php Funktionen in ein anderes Dokument auslagern wie eine css oder so?
    Danke schon im Voraus

    Vielen Dank schon im Voraus!

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Cu Chullain ()

  • Man kann auch mit Kanonen Spatzen jagen...ist völlig in Ordnung dein Skriptlein, es könnte jedoch Opfer von XSS-Attacken werden. Detaillerte Infos zu dem Thema findest Du z.B. in einigen der Bücher in der Bücherliste zu PHP (siehe das entsprechende Thema in diesem Forum), oder kurz und völlig unvollständig auf Seiten wie webmasterpro.de/coding/article…cross-site-scripting.html. Sobald Du etwas tiefer in die PHP-Programmierung einsteigen willst, solltest Du Dich aber i.d.T. in die von BennyBunny angesprochene Trennung von Logik und Optik - wie eben bei CSS und HTML - einlesen. Wenn das aber Dein erstes Script ist und Du schon von selbst auf die Idee kommst mit solchen Dingen wie htmlspecialchars (wenn auch nicht an all den wichtigen Stellen) zu arbeiten zu arbeiten: Hut ab!

    Spezifisch zum Code:

    - $_POST["vnachname"] soll wohl nachname ohne v sein.
    - Alle Post-Felder kannst Du auch noch spezifisch filtern. Eine PLZ kann in Dtdl. z.B. nur Zahlen enthalten > intval()
    - Alle Post-Felder außerdem mit strip_tags filtern, um eventuellen HTML- oder JS-Code zu entfernen (die dämlichen Outlook-Benutzer, die tatsächlich noch HTML zugelassen haben, werden es Dir danken).
    - Per mail() nur wirklich sichere Daten verschicken.
    - Die E-Mail-Adresse des Absenders validieren, google dafür mal.
    - ... vince? :)

  • philippgerard schrieb:

    - ... vince? :)

    Was möchte der Autor mir mitteilen :rolleyes: :P

    Natürlich eine Templateengine.
    Aber das ist kein Vorgang den man mal eben so anwendet. Also ist das so auch vollkommen in Ordnung.


    Was mir allgemein auffällt ist, dass du Parameter vor dem Versand nur überprüfst ob diese leer sind.

    Eine Syntax und Hostprüfung der Mailadresse ist nie verkehrt.
    Postleitzahlen sind in DE immer 5 stellig.
    Eine Telefonnummer hat eine Vorwahl welche immer mit einer 0 beginnt.
    ...

    Du hast zwar mit htmlentities und specialchars gearbeitet, aber nur bei der value.

    Du solltest bei dem Versand nochmal alles checken.
    Darf die Mitteilung html enthalten? Wenn nein, dann hau alles raus.
    Wenn ja, dann musst du auch den richtigen header bei der mail-Funktion mit reinnehmen.

    In andere Felder gehört soetwas eh nicht rein.

    Zur Mitteilung sagt php.net
    Jede Zeile muss durch ein LF-Zeichen (\n) getrennt werden. Außerdem sollten die Zeilen nicht mehr als 70 Zeichen enthalten.



    Und was genau macht diese Funktion?

    Quellcode

    1. function rand_string($lng)
    2. {
    3. mt_srand(crc32(microtime()));
    5. //Welche Buchstaben benutzt werden sollen (Charset)
    6. $buchstaben = "abcdefghijklmnpqrstuvwxyz";
    8. $str_lng = strlen($buchstaben)-1;
    9. $rand= "";
    11. for($i=0;$i<$lng;$i++)
    12. $rand.= $buchstaben{mt_rand(0, $str_lng)};
    15. return $rand;
    16. }
    Alles anzeigen


    $_SERVER['PHP_SELF'] solltest du auch nicht benutzen, da diese vom Client manipulierbar ist.
    Dann nutze $_SERVER['REQUEST_URI'].


    Ansonsten siehts schon gut aus, was das Formular angeht.