login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Wat is de fout in dit script?

Offline blablabla - 18/08/2008 18:05
Avatar van blablablaNieuw lid wat is er fout aan dit script?
als ik m verstuur krijg ik alleen in mn inbox te zien:
name=
mail=
title=
message=
  1. <?php
  2. if(isset($_GET['send']) ) {
  3. $mymail = 'evul.sp@gmail.com';
  4. $_GET['name'] = $name;
  5. $_GET['mail'] = $mail;
  6. $_GET['title'] = $title;
  7. $_GET['message'] = $message;
  8. $message1 = "name= " . $name . "\nmail= " . $mail . "\ntitle= " . $title . "\nmessage= " . $message;
  9. mail($mymail, 'Contact Form Send', $message1);
  10. echo "Mail Sended!";
  11. }
  12. else
  13. {
  14. ?><table align="left"><tr><td>
  15. <form method="get">
  16. Your name:</td><td><input type="text" name="name" /></td></tr>
  17. <tr><td>Your e-mail:</td><td><input type="text" name="mail" /></td></tr>
  18. <tr><td>Title:</td><td><input type="text" name="title" /></td></tr>
  19. <tr><td>Your message:</td><td><input type="text" name="message" cols="40" rows="8"></textarea></td></td>
  20. <tr><td><input type="submit" name="send" value="send" />
  21. </form></td></tr></table>
  22. <?php
  23. }
  24. ?>

wat is er fout aan mn script. alvast bedankt voor t antwoord

3 antwoorden

Gesponsorde links
Offline Tuinstoel - 18/08/2008 18:18
Avatar van Tuinstoel PHP expert Hehe.
Je geeft de superglobals een waarde met variabelen, en dat zou andersom moeten, of helemaal niet.

Dus
$naam = $_GET['ding'];

Maar je kunt ook gewoon dat $naam overslaan en direct $_GET['ding'] gebruiken...
Offline Abbas - 18/08/2008 18:23
Avatar van Abbas Gouden medaille

Crew .NET
Citaat:
Maar je kunt ook gewoon dat $naam overslaan en direct $_GET['ding'] gebruiken...
Dit is dan toch niet veilig, om zomaar te gebruiken wat er in die $_GET[] zit?!?!
Offline kickasgamer - 18/08/2008 18:26
Avatar van kickasgamer PHP ver gevorderde nee je zou bepaalde dingen eruit kunnen (moeten) filteren, maar het is echt nodig als je dingen in de DB gaat zetten.

1 regel!

Vertrouw NOOIT user input, want daar kan vanalles mis mee zijn. Dus check zeker altijd de inhoud
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.193s