Hilfe bei Mail mit zwischen Korrektur Seite

networkle

HI @ all,

Ihr habt mir ja schon mal geholfen und ich hoffe Ihr könnte mir wieder weiterhelfen.

zum fall:

habe ein einfaches formular entworfen. nach dem ausfüllen der felder wird der inhalt zur kontrolle an eine neue seite weitergeleitet. das funktioniert auch.
danach soll der inhalt nach dem korrekturlesen versandt werden. das funktioniert mit einer mail.php.

die mail.php funktioniert.

mein problem ist:

wenn ich auf der ersten seite die felde ausfülle, soll das textarea feld auch in die neue seite ünbernommen werden. das geht aber nur wenn ich auf der korrektur seite das eingabe feld textarea in ein input feld umschreibe. erst dann werden die mitteilungen aus dem textarea feld hineingeschrieben.

wie kann ich es machen das ich eine korrektur seite seite bekomme die nicht wieder aus form input feldern bestht sondern das mir der text nur so angezeigt wird und ich ihn wenn alles ok ist mit einen button an die mail.php weitergebe zum eigentlichen versandt.

bitte helft mir.

unten die codes:

http://www.network-le.info/php_test/8.htm = ist der link

code von der 8.htm:

LUTTER-Haus GmbH - Leipzig

Telefon:	0341 - 30 25 932
FAX:	0341 - 30 25 933

Ihr
Name/ Firma:

Ansprechpartner:

Telefon:

FAX:

E-Mail:

Betreff:

Mitteilung:

code von der datei an die die datei 8.htm den inhalt schickt:

LUTTER-Haus GmbH - Leipzig

Telefon:	0341 - 30 25 932
FAX:	0341 - 30 25 933

Ihr
Name/ Firma:

Ansprechpartner:

Telefon:

FAX:

E-Mail:

Betreff:

Mitteilung:

danke bitte helft mir

[gelöscht]

hallo networkle
zuerst: formatier doch bitte deinen code ein bischen, wir brauchen nicht alle deine spacers.gif zu lesen... :)
ansonsten versuch mal das: <?php ?><textarea> <br>und formatier die textarea mit einem css. dann kannst du sie evebtuell unsichtbar machen.<br></p> </div> </article> <hr> <article> <div class="PostUser"><h3 class="PostUser-name">Toemsken</h3></div> <div class="Post-body"> <p>Vollueli meinte das... <br> <br><textarea name="mitteilung" id="mitteilung"><?php echo $mitteilung ?>

... nehme ich mal stark an ;)

networkle

hi@ all,

genau das habe ich gemacht, aber der Text aus dem Mitteilungsfeld wird nicht übertragen. Wie Ihr seht habe ich schon ein wenig experementiert.

aber mit den letzten tip wo ich das php mit echo $mitteilung eingebe wird der wert nicht übermittelt.

hmm...

versuch noch ein wenig weiter zu suchen, bin aber über jede weitere anregung von euch dankbar.

danke im vorraus....

Pozor

Hallo,

jetzt geht es jedenfalls...
Nur so nebenbei, man sollte nur noch die $_POST und $_GET verwenden,
auch wenn register_globals auf on ist.

networkle

hi,

ja danke, es funktioniert.... freu

aber:

was meinst dumit:
Nur so nebenbei, man sollte nur noch die $_POST und $_GET verwenden,
auch wenn register_globals auf on ist.

so weit bin ich noch nicht in php drinn, was bedeutet das?

danke

Pozor

Hallo,

dein Skript kann sehr einfach manipuliert werden:
Manipuliertes script

Was hier harmlos scheint kann ganz fatale Folgen haben, wenn eine Applikation
nicht mit den neuen Globale Array arbeitet.

So kann man Skripte von ausserhalb Steuern. -> Sicherheitslücke.

In dem Fall wird dies nicht relevant sein, wenn du die Empfängeradresse im php Skript steht. Trotzdem könnte jemand mit Leichtigkeit dein Skript "überreden", dir ganz viele unnütze mails zu senden...

networkle

hi,

danke für den hinweis, und wie umgehe ich die sicherheitslücke? wäre sehr lieb von dir mir dahin gehend zu helfen? bzw. was hat es mit den oben genannten Strings auf sich?

bitte helft mir

danke

Pozor

Hallo,

in deinem Fall nummst du anstatt $message $_POST['message'].
Somit weisst du woher die variable kommt.

Zusätzlich kannst du prüfen ob der Aufruf von der gleichen domain kommt,
das sollte ja so sein. schau dir mal dies an:

echo '';

print_r($_SERVER);

echo '
';

Wenn du dies berücksichtigst wird es sicherer. Natürlich kann man POST und GET
Anfragen auch fälschen...

networkle

hi,

danke erstmal das du wieder geantwortet hast und mir eine lösung zeigst. aber leider weis ich net genau wo ich den code in mein script einfügen soll. könntest du mi da bitte helfen?

wäre dir sehr dankbar, weil ich noch ein php einsteiger bin..

danke

Pozor

am anfang oder am ende... einfach ausprobieren.