EKKi: scripteingaben in ein formular verhindern

Beitrag lesen

Mahlzeit karlotta,

ich weiss aber dennoch nicht so recht wie ich es machen soll.
ich habe ein formular, dessen eingabe als mail ueber ein php-script verschickt wird.

Das ist der springende Hüpf dieses PHP-Skript. Dort ist eine Validitätsprüfung der Eingaben absolut notwendig.

ich dachte, ich verhindere einfach das abschicken mit einem formularcheck in javasript. aber bei ausgeschaltetem javascript wird das wohl nicht mehr greifen.

Korrekt.

das script soll garnichts versenden, wenn ein < darin vorkommt.
werde wohl eine if-abfrage um den mail-befehl basteln muessen???

So ist es. Oder Du lässt es halt zu - dann solltest Du es ggf. allerdings entsprechend maskieren (z.B. per htmlspecialchars()).

MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|