Example5
Terugkerende gebruiker
- Lid geworden
- 9 mrt 2008
- Berichten
- 2.172
beste ...
ik heb op internet een contact formulier gevonden dat ik gebruik voor mijn site. het gaat om dit contact formulier (inclusief recaptcha): http://css-tricks.com/examples/NiceSimpleContactForm2/
nu viel het mij op dat ik bij email en telefoonnummer gewoon onzin in kan vullen en weet ik eigenlijk niet of dit script wel veilig is (kunnen er bijvoorbeeld html of php codes in the forms worden ingevuld waardoor mijn site 'gehackt'/aangepast kan worden?)
zouden jullie mij kunnen helpen om dit script veilig te maken, dus zodat er geen html of php codes in de forms ingevoerd kunnen worden en dat hij ook controleert of het telefoonnummer wel een telefoonnummer is (alleen nummers en exact 10 dus) en of het emailadres wel een emailadres is (dat hij een @ en . bevat).
ik zal hieronder de code geven voor de engine, maar via de link is het gehele script te downloaden dat ik compleet heb overgenomen (m.u.v. de recaptcha code uiteraard).
alvast bedankt!!
hieronder de code van de engine:
ik heb op internet een contact formulier gevonden dat ik gebruik voor mijn site. het gaat om dit contact formulier (inclusief recaptcha): http://css-tricks.com/examples/NiceSimpleContactForm2/
nu viel het mij op dat ik bij email en telefoonnummer gewoon onzin in kan vullen en weet ik eigenlijk niet of dit script wel veilig is (kunnen er bijvoorbeeld html of php codes in the forms worden ingevuld waardoor mijn site 'gehackt'/aangepast kan worden?)
zouden jullie mij kunnen helpen om dit script veilig te maken, dus zodat er geen html of php codes in de forms ingevoerd kunnen worden en dat hij ook controleert of het telefoonnummer wel een telefoonnummer is (alleen nummers en exact 10 dus) en of het emailadres wel een emailadres is (dat hij een @ en . bevat).
ik zal hieronder de code geven voor de engine, maar via de link is het gehele script te downloaden dat ik compleet heb overgenomen (m.u.v. de recaptcha code uiteraard).
alvast bedankt!!
hieronder de code van de engine:
Code:
<?php
require_once('recaptchalib.php');
$privatekey = "hier heb ik mijn key ingevoerd";
$resp = recaptcha_check_answer ($privatekey,
$_SERVER["REMOTE_ADDR"],
$_POST["recaptcha_challenge_field"],
$_POST["recaptcha_response_field"]);
if (!$resp->is_valid) {
die ("The reCAPTCHA wasn't entered correctly. Go back and try it again." .
"(reCAPTCHA said: " . $resp->error . ")");
}
$EmailFrom = "lalala ContactFormulier";
$EmailTo = "mijnemailadres";
$Subject = "Contact via lalala Website";
$Name = Trim(stripslashes($_POST['Name']));
$Tel = Trim(stripslashes($_POST['Tel']));
$Email = Trim(stripslashes($_POST['Email']));
$Message = Trim(stripslashes($_POST['Message']));
// validation
$validationOK=true;
if (!$validationOK) {
print "<meta http-equiv=\"refresh\" content=\"0;URL=error.htm\">";
exit;
}
// prepare email body text
$Body = "";
$Body .= "Name: ";
$Body .= $Name;
$Body .= "\n";
$Body .= "Tel: ";
$Body .= $Tel;
$Body .= "\n";
$Body .= "Email: ";
$Body .= $Email;
$Body .= "\n";
$Body .= "Message: ";
$Body .= $Message;
$Body .= "\n";
// send email
$success = mail($EmailTo, $Subject, $Body, "From: <$EmailFrom>");
// redirect to success page
if ($success){
print "<meta http-equiv=\"refresh\" content=\"0;URL=contactthanks.php\">";
}
else{
print "<meta http-equiv=\"refresh\" content=\"0;URL=error.htm\">";
}
?>