Kontaktformular - Mail-Ausgabe

1 Moni

Hallo Zusammen,

ich habe mich mal an ein Kontaktformular rangetraut...

es funktioniert so weit auch alles wunderbar aber wie bekomme ich es hin
dass in der Mail an mich die Vollständigen Adressdaten mit der Nachricht drinstehen?

[Edit Jörg: URL zu unsicherem Kontaktformular herausgenommen]

2 Jörg Kruse

Hallo Moni,

um da etwas zu sagen zu können, muss man den PHP-Quellcode von index.php kennen.

3 Moni

Hallo Jörg,

sorry, den habe ich glatt vergessen....

<html>
<head>
<title>Kontaktformular</title>
<meta name="author" content="m">
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
<link rel="stylesheet" type="text/css" href="style.css">
</head>
<body>
<div align="center">
<br><br>
<?php
include "config.php";
              
 
if(isset($_POST["submit"]))
{
              

if(!$_POST["name"] || empty($_POST["name"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: Name.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }
           

elseif(!$_POST["email"] || empty($_POST["email"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: E-Mail.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }


if(!$_POST["telefon"] || empty($_POST["telefon"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: Telefon.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }


elseif(!$_POST["betreff"] || empty($_POST["betreff"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: Betreff.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }
              

elseif(!$_POST["nachricht"] || empty($_POST["nachricht"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: Nachricht.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }
           

else
{
              
                              
                 
$header.="From: \"".$_POST["name"]."\" <".$_POST["email"].">\n";


                 
$header.="Organization: ".substr($deinemailadresse,strpos($deinemailadresse,"@"))."\n";
                
$header.="Content-Type: text/plain;\n";

$header.="X-Mailer: PHP/".phpversion();

		      


$nachricht1 = "".$_POST["nachricht"]."\n\n";

                                

mail("\"".$deinname."\" <".$deinemailadresse.">",$betreff,$nachricht1, $header);

              

$betreff_danke = "Vielen Dank";

              

$body_danke = "Hallo ".$_POST["name"].",\n\nDanke für Ihre Anfrage!\n\nIhre Anfrage wird schnellstmöglich bearbeitet .\n\n\nMit freundlichen Gruessen\n\n".$deinname."\n\n--\n\nIhre Nachricht:\n\n".$nachricht1."";


             

$header_danke.="\"".$deinname."\" <".$deinemailadresse.">";
$header_danke.="Organization: ".substr($deinemailadresse,strpos($deinemailadresse,"@"))."\n";
$header_danke.="Content-Type: text/plain;\n";
$header_danke.="X-Mailer: PHP/".phpversion();
             

 mail("\"".$_POST["name"]."\" <".$_POST["email"].">",$betreff_danke,$body_danke,$header_danke);
?>

<table border="0"><tr><td colspan="2" align="left">
<span class="mail">Vielen Dank für folgende Nachricht</span></td></tr>
<tr><td colspan="2" align="center">&nbsp;</td></tr>
<tr><td><span class="mail">Name:</span></td><td><?php echo $_POST["name"]; ?></td></tr>
<tr><td><span class="mail">eMail-Adresse:</span></td><td><a href="mailto:<?php echo $_POST["email"]; ?>"><?php echo $_POST["email"]; ?></a></td></tr>

<?php } ?>
<tr><td valign="top" class="mail">Ihre Nachricht:</b></td>
<td><?php echo nl2br($_POST["nachricht"]); ?></td></tr><tr>
<tr><td colspan="2" align="center">&nbsp;</td></tr>
<td colspan="2" align="center"><span class="mail">Eine Best&auml;tigungs-eMail von uns ist bereits unterwegs!</span></td>
</tr></table>
<?php
 } 
              

else
{
?>
<form action="<?php echo $_SERVER["PHP_SELF"]; ?>" method="post">
<table border="0" cellspacing="0" cellpadding="5">
<tr>
<td>Firma:</td>
<td><input name="firma" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td>Name*:</td>
<td><input name="name" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td>Strasse:</td>
<td><input name="strasse" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td>PLZ:</td>
<td><input name="plz" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td>Ort:</td>
<td><input name="ort" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td>E-Mail*:</td>
<td><input name="email" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td>Telefon*:</td>
<td><input name="telefon" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td>Fax:</td>
<td><input name="fax" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td>Betreff*:</td>
<td><input name="betreff" type="text" class="formular" size="49"></td>
</tr>
<tr>
<td valign="top">Nachricht*:</td>
<td><textarea name="nachricht" cols="50" rows="5" class="feld"></textarea></td>
</tr>
<tr>
<td>&nbsp;</td>
<td align="left"><input type="reset" value="zurücksetzen" class="formular">&nbsp;<input type="submit" value="abschicken" name="submit" class="formular"></td>
</tr>
<tr>
<td>&nbsp;</td>
<td align="left">F&uuml;r eine korrekte Abwicklung geben Sie bitte Ihre vollst&auml;ndigen Daten an.</td>
</tr>
<tr>
<td>&nbsp;</td>
<td align="left">*-Felder sind Pflichtfelder.</td>
</tr>
</table>
</form>
<!-- end nicht gesendet -->
<?php } ?>
</div>
</body>
</html>

4 Jörg Kruse

Wichtig: du solltest das Formular vorläufig vom Netz nehmen oder mit einem Zugangsschutz versehen, da es nicht gegen E-Mail-Injektion gesichert ist und so als Spamschleuder missbraucht werden kann.

Zu den Einzelheiten, wie man das Formular richtig absichert und zu deiner Eingangsfrage werde ich später noch was schreiben

5 Moni

Hallo Jörg,

ok, Danke mache ich gleich.

6 Jörg Kruse

An diesen Stellen werden Usereingaben ungefiltert in die Emailheader eingefügt:

$header.="From: \"".$_POST["name"]."\" <".$_POST["email"].">\n";

 mail("\"".$_POST["name"]."\" <".$_POST["email"].">",$betreff_danke,$body_danke,$header_danke);

Das ist sehr gefährlich, da über Zeilenumbrüche weitere Header eingefügt werden können, z.B. ein BCC-Feld mit ein paar Hundert weiteren Empfängern. Absichern kannst du das Formular, indem du alle für die Emailheader relevanten Eingaben auf Umbrüche ("\n" und " \r") überprüfst, und im Fall des Falles mit einer Fehlermeldung abbrichst, z.B.:

if (strpos($_POST['name'], "\n") !== false ||  strpos($_POST['name'], "\r") !== false ||  strpos($_POST['email'], "\n") !== false ||  strpos($_POST['email'], "\r") !== false || strpos($_POST['betreff'], "\n") !== false || strpos($_POST['betreff'], "\r") !== false) {
    die('Fehlerhafte Eingabe');
}

es funktioniert so weit auch alles wunderbar aber wie bekomme ich es hin
dass in der Mail an mich die Vollständigen Adressdaten mit der Nachricht drinstehen?

Du musst die Eingaben in die Variable einbauen, die als Message versendet wird, z.B.:

$nachricht1 = "Nachricht von " $_POST['name'] . ", " . $_POST["email"] . ", " . $_POST["telefon"] . "\n\n";
$nachricht1 .= "".$_POST["nachricht"]."\n\n";

7 Moni

das heißt dann müsste das so aussehen:

$header.="From: \"".$_POST["name"]."\" <".$_POST["email"].">\n";
                 
$header.="Organization: ".substr($deinemailadresse,strpos($deinemailadresse,"@"))."\n";
                
$header.="Content-Type: text/plain;\n";

$header.="X-Mailer: PHP/".phpversion();

if (strpos($_POST['name'], "\n") !== false ||  strpos($_POST['name'], "\r") !== false ||  strpos($_POST['email'], "\n") !== false ||  strpos($_POST['email'], "\r") !== false || strpos($_POST['betreff'], "\n") !== false || strpos($_POST['betreff'], "\r") !== false) {
    die('Fehlerhafte Eingabe');
}

und hier müsste ich das dann auch noch eintragen:

 mail("\"".$_POST["name"]."\" <".$_POST["email"].">",$betreff_danke,$body_danke,$header_danke);
 
if (strpos($_POST['name'], "\n") !== false ||  strpos($_POST['name'], "\r") !== false ||  strpos($_POST['email'], "\n") !== false ||  strpos($_POST['email'], "\r") !== false || strpos($_POST['betreff'], "\n") !== false || strpos($_POST['betreff'], "\r") !== false) {
    die('Fehlerhafte Eingabe');
}

Wenn ich das einbaue geht mein Formular nicht mehr - Fehlermeldung:

Du musst die Eingaben in die Variable einbauen, die als Message versendet wird, z.B.:
$nachricht1 = "Nachricht von " $_POST['name'] . ", " . $_POST["email"] . ", " . $_POST["telefon"] . "\n\n";
$nachricht1 .= "".$_POST["nachricht"]."\n\n";

8 Jörg Kruse

Die Überprüfung auf Umbrüche solltest du einbauen, bevor du die Mail verschickst. Da das Script in dioesem Fall beim Vorhandensein von Umbrüchen abbricht, reicht es, wenn du die Überprüfung einmal einbaust, möglichst am Anfang:

if(isset($_POST["submit"]))
{

if (strpos($_POST['name'], "\n") !== false ||  strpos($_POST['name'], "\r") !== false ||  strpos($_POST['email'], "\n") !== false ||  strpos($_POST['email'], "\r") !== false || strpos($_POST['betreff'], "\n") !== false || strpos($_POST['betreff'], "\r") !== false) {
    die('Fehlerhafte Eingabe');
}

Wenn ich das einbaue geht mein Formular nicht mehr - Fehlermeldung:

In solchen Fällen bitte immer die vollständige Fehlermeldung wiedergeben.

Der Fehler wird wohl durch den fehlenden Punkt verursacht:

$nachricht1 = "Nachricht von " . $_POST['name'] . ", " . $_POST["email"] . ", " . $_POST["telefon"] . "\n\n";

9 Moni

Hallo Jörg,
sorry, werde ich mir bei der nächsten (hoffentlich nicht so bald) Fehlermeldung merken.

Es funktioniert, ich bin begeistert, auch wenn ich noch lange nicht alles verstanden habe ist es sehr interessant und ich sehe schon, dass ich mich damit beschäftigen werde.

Vielen Dank für Deine tolle Hilfe

Hier nun nochmal den gesamten Code, falls Du sonst noch Fehler oder Verbesserungsvorschläge hättest:

<?php
include "config.php";
              
if(isset($_POST["submit"]))
{

if (strpos($_POST['name'], "\n") !== false ||  strpos($_POST['name'], "\r") !== false ||  strpos($_POST['email'], "\n") !== false ||  strpos($_POST['email'], "\r") !== false || strpos($_POST['betreff'], "\n") !== false || strpos($_POST['betreff'], "\r") !== false) {
    die('Fehlerhafte Eingabe');
}
              
if(!$_POST["name"] || empty($_POST["name"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: Name.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }
           
elseif(!$_POST["email"] || empty($_POST["email"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: E-Mail.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }

if(!$_POST["telefon"] || empty($_POST["telefon"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: Telefon.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }

elseif(!$_POST["betreff"] || empty($_POST["betreff"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: Betreff.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }
              
elseif(!$_POST["nachricht"] || empty($_POST["nachricht"])) { ?>
<div align="center"><span class="mail">Sie haben folgende Angabe vergessen einzutragen: Nachricht.</span>&nbsp;<a href="<?php echo $_SERVER["PHP_SELF"]; ?>" title="zurück">zurück</a></div>
<?php }
           
else
{
             
$header.="From: \"".$_POST["name"]."\" <".$_POST["email"].">\n";
$header.="Organization: ".substr($deinemailadresse,strpos($deinemailadresse,"@"))."\n";
$header.="Content-Type: text/plain;\n";
$header.="X-Mailer: PHP/".phpversion();

$nachricht1 =
"" . "Nachricht von " . $_POST['name'] . ",

" . $_POST["firma"] . ",
" . $_POST["strasse"] . ",
" . $_POST["plz"] . ",
" . $_POST["ort"] . ",
" . $_POST["email"] . ",
" . $_POST["telefon"] . ",
" . $_POST["fax"] . ",

" . $_POST["nachricht"] ."\n\n";
                               
mail("\"".$deinname."\" <".$deinemailadresse.">",$betreff,$nachricht1, $header);
              
$betreff_danke = "Vielen Dank";
            
$body_danke = "Hallo, Frau/Herr ".$_POST["name"].",\n\nVielen Dank fuer Ihren Besuch auf unseren Internetseiten!\n\nIhre Anfrage wird schnellstmoeglich bearbeitet .\n\n\nMit freundlichen Gruessen\n\n".$deinname."\n\nDies ist eine vom System automatisch generierte Bestaetigungs-Email.
Ihre Nachricht:\n\n".$nachricht1."";
$header_danke.="\"".$deinname."\" <".$deinemailadresse.">";
$header_danke.="Organization: ".substr($deinemailadresse,strpos($deinemailadresse,"@"))."\n";
$header_danke.="Content-Type: text/plain;\n";
$header_danke.="X-Mailer: PHP/".phpversion();
             
 mail("\"".$_POST["name"]."\" <".$_POST["email"].">",$betreff_danke,$body_danke,$header_danke);
  
?>

<table border="0"><tr><td colspan="2" align="left">
Vielen Dank für Ihre Nachricht</td></tr>
<tr><td colspan="2" align="center">&nbsp;</td></tr>
<tr><td>Name:</td><td><?php echo $_POST["name"]; ?></td></tr>
<tr>
  <td>E-Mail-Adresse:</td>
  <td><a href="mailto:<?php echo $_POST["email"]; ?>"><?php echo $_POST["email"]; ?></a></td></tr>

<?php } ?>
<tr><td valign="top" >Ihre Nachricht:</b></td>
<td><?php echo nl2br($_POST["nachricht"]); ?></td></tr><tr>
<tr><td colspan="2" align="center">&nbsp;</td></tr>
  <td colspan="2" align="center">Eine Best&auml;tigungs- E-Mail von uns ist bereits unterwegs!</td>
</tr></table>
<?php
 }
              
else
{
?>
<form action="<?php echo $_SERVER["PHP_SELF"]; ?>" method="post">
                <table border="0" cellspacing="0" cellpadding="5">
                <tr>
                  <td class="h4">Name*:</td>
                  <td><input name="name" type="text" class="formular" size="46"></td>
                </tr>
                <tr>
                    <td class="h4">Firma:</td>
                    <td><input name="firma" type="text" class="formular" size="46"></td>
                </tr>
                <tr>
                  <td class="h4">Strasse:</td>
                  <td><input name="strasse" type="text" class="formular" size="46"></td>
                </tr>
                <tr>
                  <td class="h4">PLZ:</td>
                  <td><input name="plz" type="text" class="formular" size="46"></td>
                </tr>
                <tr>
                  <td class="h4">Ort:</td>
                  <td><input name="ort" type="text" class="formular" size="46"></td>
                </tr>
                <tr>
                 <td class="h4">E-Mail*:</td>
                 <td><input name="email" type="text" class="formular" size="46"></td>
                </tr>
                <tr>
                  <td class="h4">Telefon*:</td>
                  <td><input name="telefon" type="text" class="formular" size="46"></td>
                </tr>
                <tr>
                  <td class="h4">Fax:</td>
                  <td><input name="fax" type="text" class="formular" size="46"></td>
                </tr>
                <tr>
                 <td class="h4">Betreff*:</td>
                 <td><input name="betreff" type="text" class="formular" size="46"></td>
                </tr>
               
                <tr>
                 <td valign="top" class="h4">Nachricht*:</td>
                 <td><textarea name="nachricht" cols="36" rows="5" class="feld"></textarea></td>
                </tr>
                <tr>
                 <td>&nbsp;</td>
   <td align="left"><input type="reset" value="zurücksetzen" class="formular">&nbsp;<input type="submit" value="abschicken" name="submit" class="formular"></td>
                </tr>
                <tr>
                  <td>&nbsp;</td>
                  <td align="left" class="h4">Für eine korrekte Abwicklung geben Sie bitte Ihre vollständigen Daten an.</td>
                </tr>
                <tr>
                  <td>&nbsp;</td>
                  <td align="left" class="h4">*-Felder sind Pflichtfelder.</td>
                </tr>
                </table>
  </form>
                <?php } ?>

Schönen Abend
Moni

nach oben

Beitrag schreiben (als Gast)

Verwandte Themen
Thema	Autor	Forum	Beiträge	Letzter Beitrag
Liste von Email adressen prüfen vor Kontaktformular	win32nnetsky	PHP und MySQL	18	30.09.2017 15:54
übergabe von 2 javascript variablen zu einem php Kontaktformular	hadida	JavaScript	23	05.11.2014 20:17
Fehler im Kontaktformular ?	Sindbad	PHP und MySQL	16	24.03.2014 17:46
PHP erlernen	Marcel	PHP und MySQL	9	04.02.2006 05:34

Kontaktformular - Mail-Ausgabe

Beitrag schreiben (als Gast)

Verwandte Themen