Nicole: HTML-EMAIL Kopfangaben ??? + PHP

SELF-Forum

HTML-EMAIL Kopfangaben ??? + PHP

Nicole
Informationen zu den Bewertungsregeln

Hallo erst mal ;-)

Ich muss mal 2 Sachen zu HTML Mails wissen,
wo anscheinend im gesamtem Internet noch
keiner richtig drauf eingegangen ist.

Struktur einer HTML MAIL ?
Wie darf eine Html Mail aufgebaut sein ?
Wie eine normale HTML-Seite ?:
--------------
<html>
<head>
Kopfangaben blabla...
</head>

<body>
Mailtxt blabla.
</body>
</html>
--------------
Im Beispiel in selfhtml wurde auf die Kopfangabe verzichtet,
deshalb meine Frage. Und gibt es sonst noch Unterschiede zu
HTML Webseiten ?

Die 2. Frage betrifft die Verarbeitung in PHP:
---------------------------
Gerade wenn ich Html erlaube muss ich ja auf so
nützliche Werkzeuge wie strip_tags verzichten.

Wie kann ich dann aber verhindern,
dass niemand Code auf meinem Server
ausführen lässt( Egal ob VB,Javascript, oder PHP) ?
Insbesondere wenn ich die da an eval() denke.

Hoffe mir kann jemand eine Antwort geben, ohne
zu fachsimpeln.

Gruss Nikki

Beitrag melden
Informationen zu den Bewertungsregeln

  1. HTML-EMAIL Kopfangaben ??? + PHP

    Tom
    Informationen zu den Bewertungsregeln

    Hallo Nikki,
    ich kann Dich leider nur bei deiner ersten Frage
    unterstützen.
    Eine HTML Mail kann genauso aufgebaut sein,
    wie eine HTML Seite, inklusive
    CSS-Dateien-Aufruf von deinem Server.
    Alle "Header".-Optionen sollten zur Verfügung stehen.

    Gruß, der Storch

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. HTML-EMAIL Kopfangaben ??? + PHP

    Stefan Bach
    Informationen zu den Bewertungsregeln

    Hallo Nikki,

    Gerade wenn ich Html erlaube muss ich ja auf so
    nützliche Werkzeuge wie strip_tags verzichten.

    Wie kann ich dann aber verhindern,
    dass niemand Code auf meinem Server
    ausführen lässt( Egal ob VB,Javascript, oder PHP) ?
    Insbesondere wenn ich die da an eval() denke.

    Nach deiner Beschreibung wird der HTML Quelltext, der als E-Mail versandt werden soll also von einem User dynamisch eingegeben.
    Hierbei kann dieser natürlich alle in HTML zur Verfügung stehenden Scriptsprachen nutzen (JavaScript, JScript, VBScript). Diese werden wie bei HTML üblich aber nur beim Anzeigen in einem Browser oder HTML fähigen E-Mail Programm (vielleicht) ausgeführt.
    Auf deinem Server kann niemand direkt Code starten, zumindest nicht solange du sauber programmierst.

    Ich kenne PHPs eval() leider nicht. Aber wenn man diesem einfach eine HTML Seite mit <?php ... ?> Tags übergeben kann, so könnte ein User durchaus PHP Code auf deinem Server ausführen.
    Aber sage mir doch mal bitte, wieso du die Daten die via E-Mail versandt werden sollen durch eval schicken willst?

    Viele Grüße,

    Stefan

    Beitrag melden
    Informationen zu den Bewertungsregeln