|
gsibergerin
|
|
User
|
|
|
|
registriert
|
11.06.2008
|
|
wohnt in
|
|
|
Beiträge
|
1
|
|
Hallo miteinander!
Da ich selbst von php keine Ahnung habe, bin ich auf der Suche nach fachkundiger Hilfe und hoffe, hier damit niemanden vor den Kopf zu stoßen.
Folgendes: Ich habe ein xhtml/css Template gekauft, das eine php Datei für´s Formular beinhaltet. Ich selbst kann nicht beurteilen, wie brauchbar dieses Skript ist, aber ich möchte gerne vermeiden, ein Sicherheitsrisiko einzugehen. Könnte sich vielleicht einer von euch Könnern das Skript mal ansehen und mir sagen, ob es sich ohne Bedenken einsetzen lässt (oder ob ich besser die Finger davon lasse)?
Es wurde noch nicht angepasst.
PHP:
<?php $c=parse_ini_file("./contact.ini");foreach($_POST as $k => $v){$i->$k=strip_tags(str_replace("\n","",$v));if(strlen($i->$k)>$c['maxLength']){header("Location: ".$c['onError']);exit;}}if(!$i->subject){$i->subject=$c['defaultSubject'];}if(($c['validateMessage']&&!$i->message)||($c['validateName']&&!$i->name)){header("Location: ".$c['onError']);exit;}if($c['validateEmail']){if(stristr($i->email,"@")){list($u,$h)=Split("@",$i->email);}else{$u="";}if(!$u||!$i->email||!checkdnsrr($h,"MX")){header("Location: ".$c['onError']);exit;}}$h="Content-type: text/html; charset=utf-8\nMIME-Version: 1.0\nFrom: \"".$i->name."\" <".$i->email.">\n"."Reply-to: ".$i->email."\n";if(Mail($c['sendTo'],$i->subject,$i->message,$h)){header("Location: ".$c['onSuccess']);}?>
Falls jemand bereit ist, zu helfen - vielen Dank schon mal! 
Grüaßle, gsibergerin!
|
