Das hab ich auch bereits gelesen. Wäre denn eine Kombination beider Varianten sinnvoll oder reicht die serverseitige aus? Die Javaüberprüfung alleine könnte ja zu problemen führen. Und falls eine Kombination sinnvoll wäre, wie würde das dann aussehen?
Ausgefülltes Formular an E-Mail senden.
- Ersteller concret24
- Erstellt am
Das hab ich auch bereits gelesen. Wäre denn eine Kombination beider Varianten sinnvoll oder reicht die serverseitige aus? Die Javaüberprüfung alleine könnte ja zu problemen führen. Und falls eine Kombination sinnvoll wäre, wie würde das dann aussehen?
Beides zusammen wäre natürlich perfekt. Die JavaScript-Methode steht ja oben bereits. Bei PHP musst Du bei der Verarbeitung der Daten lediglich prüfen, ob das Häkchen angehakt ist. Angenommen der value des Häkchenfeldes ist 1, dann sähe das so aus:
Und es ist keine Javaprüfung, da es JavaScript ist - Unterschied!
PHP:
if( $_POST["agb"] != 1) echo "AGB nicht gesetzt";Und es ist keine Javaprüfung, da es JavaScript ist - Unterschied!
Gut der Code weiter oben tut seinen Zweck. Bei
Was mich allerdings mehr stört ist die Tatsache, dass trotz
Eine Mail abgesendet wird sofern der Hacken angeklickt ist. Die Stellen in der Mail wo normalerweise die Eingaben des "Kunden" stehen sind dann halt leer.
wird leider kein echo ausgegeben (wird es nirgends) warum weiß ich nicht. Passt mir ehrlich gesagt auch garnicht, weil ich schon solche Meldungen ausgeben will wenn der Versand erfolgreich war oder eben, dass die AGB's nciht angehackt sind. Ist sowas nur mit echo zu lösen oder geht das auch anders, wobei ich es wie gesagt komisch finde, dass es nie funktioniert hat.
Was mich allerdings mehr stört ist die Tatsache, dass trotz
PHP:
if( isset($_REQUEST['submit']) )
{
if( !empty($_REQUEST['name']) && !empty($_REQUEST['vorname']) && !empty($_REQUEST['straße']) && !empty($_REQUEST['nummer']) && !empty($_REQUEST['telefon']) && !empty($_REQUEST['email']) && !empty($_REQUEST['ortschaft']) && !empty($_REQUEST['plz']) );
{
mail( $empfaenger, $betreff, $mailtext );}
W
Wustersoss
Guest
Es wäre hier wohl angebracht das Formular erst anzuzeigen wenn Javascript eingeschaltet ist. Dadurch schlägst du gleich 2 Fliegen mit einer Klappe:
1. da Javascript Voraussetzung ist um das Formular anzuzeigen kann keiner die Input-Prüfung umgehen und das Formular leer absenden.
2. Böse Formularbots beissen sich die Zähne aus, da sie meist mit Javascript nichts anfangen können.
Das ist eine der wenigen Ausnahmen, wo ich persönlich den Einsatz von Javascript zu 100% zustimmen würde.
1. da Javascript Voraussetzung ist um das Formular anzuzeigen kann keiner die Input-Prüfung umgehen und das Formular leer absenden.
2. Böse Formularbots beissen sich die Zähne aus, da sie meist mit Javascript nichts anfangen können.
Das ist eine der wenigen Ausnahmen, wo ich persönlich den Einsatz von Javascript zu 100% zustimmen würde.
mermshaus
Senior HTML'ler
Ich weiß nicht. Klar kann man das so machen, aber man setzt damit eben voraus, das JavaScript aktiviert sein muss. Inwieweit das ein Problem ist, lasse ich mal dahingestellt.
Grundsätzlich reicht eine clientseitige Prüfung aber niemals aus, da prinzipiell jeder beliebige Request an jeden beliebigen Server abgeschickt werden kann. Ein Client (etwa ein Browser) tut auch nichts anderes, als Daten einem Protokoll (HTTP) entsprechend zu verpacken und dieses fertige Paket an den Server zu senden. Diese Pakete können aber auch problemlos von Hand und mit völlig beliebigem Inhalt erzeugt und abgeschickt werden (etwa per wget), ohne dass jemals ein grafischer Client involviert war.
Das ist ungefähr so, wie du nicht beeinflussen kannst, was dir andere Leute als Briefe per Post schicken.
Grundsätzlich reicht eine clientseitige Prüfung aber niemals aus, da prinzipiell jeder beliebige Request an jeden beliebigen Server abgeschickt werden kann. Ein Client (etwa ein Browser) tut auch nichts anderes, als Daten einem Protokoll (HTTP) entsprechend zu verpacken und dieses fertige Paket an den Server zu senden. Diese Pakete können aber auch problemlos von Hand und mit völlig beliebigem Inhalt erzeugt und abgeschickt werden (etwa per wget), ohne dass jemals ein grafischer Client involviert war.
Das ist ungefähr so, wie du nicht beeinflussen kannst, was dir andere Leute als Briefe per Post schicken.
W
Wustersoss
Guest
Dem stimme ich uneingeschränkt zu und darum stellt sich die Frage, warum man die Prüfung mit Javascript überhaupt macht, anstatt gleich alles dem Server zu überlassen, denn dort muss es ja sowieso geprüft werden. Wenn man aber das Formular erst mit Javascript zusammenbastelt und anzeigt ist da nicht viel an HTML wenn Javascript ausgeschaltet ist, denn sonst wäre es ja wieder unsinnig JAVASCRIPT einzusetzen, wenn man die Felder zum ausfüllen sehen könnte.
Man zeigt eben alles offen oder gar nichts. Noch mal kurz angemerkt, ich rede hier von Robots die automatisch das Web abgrasen um Angriffslücken zu finden.
Hallo, Concret24...
Ich stimme in diesem Fall Space Vampire zu!
Dies ist ein Board - ein message board.
Dieses dient dazu, Hilfe zu bekommen und nutzt dabei die schriftliche Kommunikation.
Diese hat Gesetzmässigkeiten und Regeln ( beim PHP Code schreibst du jauch nicht irgendwelche Zeichen
und Buchstaben ohne Sinn und Verstand - denn sonst würde das script nämlich gar nicht funktioneren - obwohl meine scripts nicht funktionieren
OBWOHL ich versuche den Syntax und die Regeln zu beachten :lol:).
Daher finde ich es schon alleine aufgrund der Zeitersparnis (damit man einen Post nicht dreimal lesen muss, um zu verstehen was der Verfassen denn nun eigentlich wissen möchte)
wichtig, einigermaßen sinnhaftes Deutsch zu schreiben.
Wir alle vergessen mal nen Buchstaben oder vertauschen welche im Eifer des schnell getippten Gefechtes aber einen Satz mit "undzwar" (klein, zusammen und ohne Referenz)
zu beginnen finde ich auch irgendwie echt heftig.
Keiner regt sich auf oder will dich schräg anmachen aber über diese Kritik von Space Vampire mal kurz nachdenken, schadet sicher nicht, finde ich!
In diesem Sinne
Lovemate
Ich stimme in diesem Fall Space Vampire zu!
Dies ist ein Board - ein message board.
Dieses dient dazu, Hilfe zu bekommen und nutzt dabei die schriftliche Kommunikation.
Diese hat Gesetzmässigkeiten und Regeln ( beim PHP Code schreibst du jauch nicht irgendwelche Zeichen
und Buchstaben ohne Sinn und Verstand - denn sonst würde das script nämlich gar nicht funktioneren - obwohl meine scripts nicht funktionieren
OBWOHL ich versuche den Syntax und die Regeln zu beachten :lol:).
Daher finde ich es schon alleine aufgrund der Zeitersparnis (damit man einen Post nicht dreimal lesen muss, um zu verstehen was der Verfassen denn nun eigentlich wissen möchte)
wichtig, einigermaßen sinnhaftes Deutsch zu schreiben.
Wir alle vergessen mal nen Buchstaben oder vertauschen welche im Eifer des schnell getippten Gefechtes aber einen Satz mit "undzwar" (klein, zusammen und ohne Referenz)
zu beginnen finde ich auch irgendwie echt heftig.
Keiner regt sich auf oder will dich schräg anmachen aber über diese Kritik von Space Vampire mal kurz nachdenken, schadet sicher nicht, finde ich!
In diesem Sinne
Lovemate
