Forum
Aktif konular
Üyeler
Kurallar
Arama
Phpden Anlayan Arkadaslar Bi Bakabilirmi (Phpmailer) Phpden Anlayan Arkadaslar Bi Bakabilirmi (Phpmailer)
-
trooper bunu yazdı
post değişkeni ile tanımlaman lazım benim verdiğim örnekte en üst satırlarda yazdım
Eyw hocam cok saolasin aksam eve gectigimde kurcalayacagim muhtemel verdigin uzerinde oynayarak istedigimi yaparim cok cok zorda kalirsam yazarim. Seviyorum bu sistemi saolasiniz balik tutmayi ogrettiginiz icin.
-
ne demek hocam faydalı olduysak ne mutlu bize
-
Tabiki tanımlaman gerek.
Post'tan geliyorsa : $ad = $_POST["ad"]; gibi
Yada DB'den çekiyorsan ona göre bir işlem yapman gerek.
Post / Get'ten gelen verileride direk eposta gövdesine basma filtreden geçir herhangi bir kod gönderimine karşı.
<? $ad = $_POST["ad"]; $tel = $_POST["tel"]; $mail = $_POST["mail"]; $mesaj = $_POST["mesaj"]; ?>
legendary tarafından 01/Kas/16 11:34 tarihinde düzenlenmiştir -
legendary bunu yazdı
Tabiki tanımlaman gerek.
Post'tan geliyorsa : $ad = $_POST["ad"]; gibi
Yada DB'den çekiyorsan ona göre bir işlem yapman gerek.
Post / Get'ten gelen verileride direk eposta gövdesine basma filtreden geçir herhangi bir kod gönderimine karşı.
<? $ad = $_POST["ad"]; $tel = $_POST["tel"]; $mail = $_POST["mail"]; mesaj = $_POST["mesaj"]; ?>
Filtreden gecir derken amac nedir?
-
stripslashes() addslashes() strip_tags() Fonksiyonlarını bir incelersen iyi olur.
yada SQL Injection için çok basit bir örnek mesela;
$control = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL'); for ($i = 0; $i < sizeof ($_GET); ++$i) { for ($j = 0; $j < sizeof ($control); ++$j) { if (preg_match ('/' . $control[$j] . '/', $_GET[key ($_GET)])) { $temp = key ($_GET); $_GET[$temp] = ''; exit('<meta http-equiv="refresh" content="0; url=../error.php">'); continue; } }} -
Yani POST ve GET'ten gelen tüm verileri senin kodunun / sayfanın / DB'nin içine almadan kontrol etmen gerek.
-
legendary bunu yazdı
Yani POST ve GET'ten gelen tüm verileri senin kodunun / sayfanın / DB'nin içine almadan kontrol etmen gerek.
Hocam db kullanmiyorum basit bir html sayfa icerisinde mail attirma yani html postladiginda php dosyasini cagiriyor ve php dosyasida postun icerisindeki formda yazanlari mail atiyor.
-
legendary bunu yazdı
Yani POST ve GET'ten gelen tüm verileri senin kodunun / sayfanın / DB'nin içine almadan kontrol etmen gerek.
Hocam db kullanmiyorum basit bir html sayfa icerisinde mail attirma yani html postladiginda php dosyasini cagiriyor ve php dosyasida postun icerisindeki formda yazanlari mail atiyor.
-
legendary bunu yazdı
Yani POST ve GET'ten gelen tüm verileri senin kodunun / sayfanın / DB'nin içine almadan kontrol etmen gerek.
Hocam db kullanmiyorum basit bir html sayfa icerisinde mail attirma yani html postladiginda php dosyasini cagiriyor ve php dosyasida postun icerisindeki formda yazanlari mail atiyor.
-
Şimdilik HTML sayfadan mail gönderiyorsun. Biraz geliştirince o sayfayı illaki işine yarayacak. Mesela phpmailer la gönderdiğin mail gitmeyebilir, sayfa hata verebilir, SMTP çalışmayabilir, attığın mail spama düşebilir.
Formu kullanıp sana ileti gönderen adamı bulman çok zor. Burdan gelen verileri bir DB'ye yazsan sonrada mail olarak göndersen, mail gitmediğinde elinde DB'deki kayıt kalır.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla