STOP DE PERSEN!!quote:Op maandag 19 maart 2012 10:43 schreef The_Terminator het volgende:
[..]
Geef je een geldigheidsduur mee aan de setcookie functie?
Phpmailer is een tool om mailtjes mee te versturen.quote:Op zondag 18 maart 2012 23:48 schreef Mirel het volgende:
Ik moet een contactformulier maken op een website die ik sinds kort beheer (www.sbscoaching.nl). Ik kom er net achter dat ik niks kan invullen in de tekstboxen. Die doen het gewoon in een testbestand.
Hoe komt dit? Ik weet niet echt waar ik naar moet zoeken..
De site heeft zover ik weet nergens een contactformulier staan. Ik zie in de backend wel een mapje genaamd phpmailer, maar ik weet niet waar die voor is.
Wat? Meen je dit? Welke pipo heeft bedacht dat dit een goed idee was?quote:
als je netjes code dan valt dat wel meequote:Op maandag 19 maart 2012 14:29 schreef totalvamp het volgende:
[..]
GELIJK weer uitzetten anders weet je zeker dat je script gehackt wordt.
Het is een serieus veiligheids probleem... dat kun je niet goedpraten.quote:Op maandag 19 maart 2012 14:31 schreef GlowMouse het volgende:
[..]
als je netjes code dan valt dat wel mee
Ah thanks. Zulke dingen zijn toch waardeloosquote:Op maandag 19 maart 2012 12:18 schreef _Flash_ het volgende:
Haal die drie java-dingetjes even uit de <body>. De maker van die HTML heeft de pagina dmv die commando's beveiligd tegen klikken, rechtsklikken en selecteren e.d. Daarom gebeurt er niks als je in zo'n tekst-vakje klikt.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | <?php <script type="text/JavaScript"> <!-- function MM_swapImgRestore() { //v3.0 var i,x,a=document.MM_sr; for(i=0;a&&i<a.length&&(x=a[i])&&x.oSrc;i++) x.src=x.oSrc; } function MM_preloadImages() { //v3.0 var d=document; if(d.images){ if(!d.MM_p) d.MM_p=new Array(); var i,j=d.MM_p.length,a=MM_preloadImages.arguments; for(i=0; i<a.length; i++) if (a[i].indexOf("#")!=0){ d.MM_p[j]=new Image; d.MM_p[j++].src=a[i];}} } function MM_findObj(n, d) { //v4.01 var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) { d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);} if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n]; for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document); if(!x && d.getElementById) x=d.getElementById(n); return x; } function MM_swapImage() { //v3.0 var i,j=0,x,a=MM_swapImage.arguments; document.MM_sr=new Array; for(i=0;i<(a.length-2);i+=3) if ((x=MM_findObj(a[i]))!=null){document.MM_sr[j++]=x; if(!x.oSrc) x.oSrc=x.src; x.src=a[i+2];} } //--> </script> ?> |
1 | <body onContextMenu="return false;" onmousedown="return false;" onselectstart="return false;"> |
laat me raden: de eigenaar van de site is voor het eerst online en denkt ik moet alles beveiligen tegen allesquote:Op maandag 19 maart 2012 14:38 schreef Mirel het volgende:
OH DAT. Die shit heb ik er zelf in moeten doen ooit.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | <?php // We definiëren eerst de variabelen die altijd hetzelfde blijven. $ontvanger = "mirelmirelmirel@gmail.com"; $onderwerp = "Ingevuld contactformulier SBS Coaching!" // We definiëren vervolgens de veranderlijke variabelen. $email = $_POST['email']; $aanhef = $_POST['aanhef']; $voornaam = $_POST['voornaam']; $tussenvoegsels = $_POST['tussenvoegsels']; $achternaam = $_POST['achternaam']; $geboortedatum = $_POST['geboortedatum']; $priveadres = $_POST['priveadres']; $telefoon = $_POST['telefoon']; $opleidingwerkniveau = $_POST['opleidingwerkniveau']; $plaats = $_POST['plaats']; $vragenopmerkingen = $_POST['vragenopmerkingen']; //Bericht $bericht = "Iemand heeft je contactformulier ingevuld.<br>Het gaat om '".$voornaam."', met het e-mailadres '".$email."', wonende in '".$plaats."'. Hij vulde de volgende opmerking in:<br><br>'".$tekst."'"; // Verzenden mail($ontvanger, $onderwerp, $bericht); // Bericht verzonden echo "Uw bericht werd verzonden."; ?> |
1 2 3 4 5 6 7 8 9 10 11 12 | <?php $bericht = "Iemand heeft je contactformulier ingevuld. <br> '".$aanhef."' '".$voornaam."' '".$tussenvoegsels." '".$achternaam." <br> '".$email."' <br> '".$geboortedatum."' <br> '".$opleidingwerkniveau"' <br> '".$priveadres."' <br> '".$telefoon."' <br> '".$plaats."' <br> opmerkingen: <br> '".$vragenopmerkingen."'"; ?> |
ok staat uit en alles werkt, dank je.quote:Op maandag 19 maart 2012 14:29 schreef totalvamp het volgende:
[..]
Wat? Meen je dit? Welke pipo heeft bedacht dat dit een goed idee was?
GELIJK weer uitzetten anders weet je zeker dat je script gehackt wordt. Ze hebben niet voor niets die functie verwijderd in de nieuwste PHP versie.
Klik er eens op dan.quote:Op maandag 19 maart 2012 14:54 schreef Mirel het volgende:
Ok die zooi is nu in te vullen, maar de submit doet niks. Browser zegt dat http://sbscoaching.nl/contactformulieraction.php niet bestaat
quote:Op maandag 19 maart 2012 15:11 schreef Sitethief het volgende:
sluit regel 5 eerst maar eens correct af.
je kan die variabelen toch gewoon inline gooien?quote:Op maandag 19 maart 2012 15:12 schreef Sitethief het volgende:
En of je gebruikt enkele aanhalingstekens om je strings, of dubbele, maar allebei is niet nodig .
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |