ran71me3rr0r
29-06-2004, 09:49
:oszone:ВрЕмЕчКо ДоБрЕньКоЕ п0лЬ3оВаtелям сего замечательного ресурса!
Прошу знающих ПХП дать совет/рекомендацию.
Вот ниже дан код, сделанный под заказ.
Есть несколько моментов которые
мне чайникуПХП здесь завуалированы.
1. Соответсвует ли код - безопастности,
"....слышал что метод POST легко
поддаётся деструктивному коду, в
смысле конструция этого метода + пару
тройку команд", так ли это? (если не
правильно пояснил, заранее приношу
извинения, пересмотрю при акценте на
этот пункт)
2. Почему то нет пути для сендМаила?
Но тем не менее скрипт рабоает
:confused: Интересно:confused:
задаю все эти вопросы здесь, а не девелоперу, т.к. руководство потеряло
контакт с ним:oszone:
:shuffle: Вот исходник на PHP, вообще буду признателен за аналитику по коду:
)
<body bgcolor="#cc9966" text="#999999" link="#FFFFFF" vlink="#FFFF00" alink="#CCCCCC">
<?
print"
<FORM method=\"POST\" action=\"send.php?varx=send\">
<P>Ваше Имя:<br>
<INPUT type=\"text\" name=\"Name\" size=30>
</p>
<P>Ваш e-mail:<br>
<INPUT type=\"text\" name=\"Email\" size=30>
</p>
<P>Сообщение:<br>
<textarea name=\"Message\" cols=30 rows=5></textarea>
</p>
<INPUT type=\"submit\" value=\"Отправить\">
</FORM>";
switch($varx) :
default :
print "<table width= cellpadding=0 cellspacing=0 border=0 align=center>";
break;
case("send") :
if ($Email == "") {print "<script language=JavaScript>window.alert('Введите e-mail!');</script>"; exit;}
if ($Message == "") {print "<script language=JavaScript>window.alert('Введите текст!');</script>"; exit;}
if (!eregi("^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-wyz][a-z](fo|g|l|m|mes|o|op|pa|ro|seum|t|u|v|z)?)$", $Email) and $Email != "") {print "<script language=JavaScript>window.alert('Не правельный E-mail');</script>"; exit;}
$er = 1;
*$ip = $REMOTE_ADDR;
*$date = date("d.m.Y");
*$info = "Name:\t$Name\n";
*$info .= "E-Mail:\t$Email\n";
*$info .= "Message:\t$Message\n\n";
*
*$send_to = "test@test.ru"; * * * * * *
*$subject = "Сообщение $date"; * * * * *
*
*$headers = "From: Ip адрес: $ip: \n";
*$headers .= "Reply-To: $email\n\n";
*
*$send = mail($send_to, $subject, $info, $headers);
*if($send == 1)
*{
*
*print ("<script language=JavaScript>window.alert('Отправлено $date');</script>");
*}
*else
*
*print ("<script language=JavaScript>window.alert('Ошибка');</script>");
break;
endswitch;
print "<center><p><font size=\"1\" color=\"#7D7D7D\"></font></p><center>";
?>
Исправлено: ran71me3rr0r, 9:51 29-06-2004
Исправлено: ran71me3rr0r, 9:53 29-06-2004
Исправлено: ran71me3rr0r, 9:55 29-06-2004
Прошу знающих ПХП дать совет/рекомендацию.
Вот ниже дан код, сделанный под заказ.
Есть несколько моментов которые
мне чайникуПХП здесь завуалированы.
1. Соответсвует ли код - безопастности,
"....слышал что метод POST легко
поддаётся деструктивному коду, в
смысле конструция этого метода + пару
тройку команд", так ли это? (если не
правильно пояснил, заранее приношу
извинения, пересмотрю при акценте на
этот пункт)
2. Почему то нет пути для сендМаила?
Но тем не менее скрипт рабоает
:confused: Интересно:confused:
задаю все эти вопросы здесь, а не девелоперу, т.к. руководство потеряло
контакт с ним:oszone:
:shuffle: Вот исходник на PHP, вообще буду признателен за аналитику по коду:
)
<body bgcolor="#cc9966" text="#999999" link="#FFFFFF" vlink="#FFFF00" alink="#CCCCCC">
<?
print"
<FORM method=\"POST\" action=\"send.php?varx=send\">
<P>Ваше Имя:<br>
<INPUT type=\"text\" name=\"Name\" size=30>
</p>
<P>Ваш e-mail:<br>
<INPUT type=\"text\" name=\"Email\" size=30>
</p>
<P>Сообщение:<br>
<textarea name=\"Message\" cols=30 rows=5></textarea>
</p>
<INPUT type=\"submit\" value=\"Отправить\">
</FORM>";
switch($varx) :
default :
print "<table width= cellpadding=0 cellspacing=0 border=0 align=center>";
break;
case("send") :
if ($Email == "") {print "<script language=JavaScript>window.alert('Введите e-mail!');</script>"; exit;}
if ($Message == "") {print "<script language=JavaScript>window.alert('Введите текст!');</script>"; exit;}
if (!eregi("^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-wyz][a-z](fo|g|l|m|mes|o|op|pa|ro|seum|t|u|v|z)?)$", $Email) and $Email != "") {print "<script language=JavaScript>window.alert('Не правельный E-mail');</script>"; exit;}
$er = 1;
*$ip = $REMOTE_ADDR;
*$date = date("d.m.Y");
*$info = "Name:\t$Name\n";
*$info .= "E-Mail:\t$Email\n";
*$info .= "Message:\t$Message\n\n";
*
*$send_to = "test@test.ru"; * * * * * *
*$subject = "Сообщение $date"; * * * * *
*
*$headers = "From: Ip адрес: $ip: \n";
*$headers .= "Reply-To: $email\n\n";
*
*$send = mail($send_to, $subject, $info, $headers);
*if($send == 1)
*{
*
*print ("<script language=JavaScript>window.alert('Отправлено $date');</script>");
*}
*else
*
*print ("<script language=JavaScript>window.alert('Ошибка');</script>");
break;
endswitch;
print "<center><p><font size=\"1\" color=\"#7D7D7D\"></font></p><center>";
?>
Исправлено: ran71me3rr0r, 9:51 29-06-2004
Исправлено: ran71me3rr0r, 9:53 29-06-2004
Исправлено: ran71me3rr0r, 9:55 29-06-2004