Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

contact form - veiligheid

gerben
1 antwoord
  • Hallo mensen,

    Ik heb op verschillende fora gevraagd of mijn script veilig is en het antwoord daarop was negatief.
    Ik kreeg een aantal links toegewezen, maar tevergeefs ben ik er nog niet uitgekomen hoe en wat ik moet aanpassen of toevoegen aan mijn script.
    Ik ga het weer proberen, wellicht zit hier iemand die mij verder kan helpen.

    Mijn vraag:
    - Welke beveiligings functies kan ik nog meer gebruiken?
    - Hoe te gebruiken? (voorbeeld / uitleg)



    [b:82688fa524]Dit is mijn script:[/b:82688fa524]



    <?php

    if($_SERVER['REQUEST_METHOD'] == 'POST'){

    $mail_naar = 'blabla@gmail.com';
    $mail_onderwerp = 'Test mail';
    $mail_headers = 'From: test@gmail.com';
    $form_naam = strip_tags ($_POST['naam']);
    $form_email = strip_tags ($_POST['email']);
    $form_vraag = strip_tags ($_POST['vraag']);

    // Hier staat alles wat per mail verzonden moet worden.
    $mail_content = "Naam: $form_naam
    Email: $form_email

    Vraag: $form_vraag";

    // Checkt of alle velden juist zijn ingevuld.
    $error_msg='';
    if(strlen($form_naam)<3){
    $error_msg='<li>U heeft geen geldige naam opgegeven.</li>';
    }
    if(!ereg('^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@([a-zA-Z0-9-]+\.)+([a-zA-Z]{2,4})$',$form_email)){
    $error_msg.='<li>U heeft geen geldig e-mailadres opgegeven.</li>';
    }
    if(strlen($form_vraag)<3){
    $error_msg.='<li>U heeft geen vraag gesteld.</li>';
    }
    if(strlen($error_msg)>0){
    echo '<u>Om de volgende reden kan uw vraag helaas niet worden verwerkt:</u><br><br>';
    echo $error_msg;
    echo '<br><br>Klik op <a href="javascript:history.back(1)">terug</a> en vul alle velden in.';
    }
    else{
    mail($mail_naar,$mail_onderwerp,$mail_content,$mail_headers);
    echo 'Uw vraag is succesvol verzonden, wij zullen deze zo spoedig mogelijk beantwoorden.';
    }

    }
    else{
    ?>
    <form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post">
    <fieldset>
    <legend>Met dit formulier kunt u ons een aanvraag sturen.</legend><br>
    <label class="left">Uw naam</label> <input id="naam" type="text" name="naam"><br>
    <label class="left">Uw e-mailadres</label> <input id="email" type="text" name="email"><br>
    <label class="left">Uw vraag</label> <textarea name="vraag"></textarea><br>
    <input type="submit" name="submit" class="submit" value="Vraag verzenden "><br><br>
    </fieldset>
    </form>
    <?php
    }
    ?>


Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.