Moin Moin,

ich habe meine Formularverarbeitung jetzt so mit Mühe und Not versucht
umzustricken, daß bei den Eingabefeldern nur die erforderlichen Zeichen
durchgelassen werden. Funktioniert auch supi, es kommen nur die Zeichen an,
die ich im Script angegeben habe.

Jetzt tauchen bei mir aber zusätzliche Fragen auf:
1. Inwieweit ist das besser oder schlechter als ein Captcha?
2. Kann man das als "whitelist-Methode" bezeichnen?
3. Habe mal gelesen, daß die "whitelist" oder "Positivliste" die einzig
   sichere Methode ist um ausschließlich bestimmte Zeichen durchzulassen,
   ist dann ein Captcha noch nötig?
4. Wenn ja, ist das richtig umgesetzt?
5. Ich möchte meine Webseite mit diesem Formular verkaufen, wer haftet für
   den Fall, daß durch dieses Formular trotzdem Schaden entsteht? Wie kann
   man sich vor dieser Haftung schützen?

Freue mich auf eure Antworten und viele Grüße
Stefanie

Hier das Script:

  
<?php  
  
$yourmail = "email@example.com";  
  
$subject = "Formular: Neue Nachricht!";  
  
$search = array ("/[\r]/", "/[^a-zA-Z0-9üöäÜÖÄ\.\-\@\ß\_\s\r\n]/");  
  
$repl = array ("/[\n]/", "");  
  
$text = preg_replace($search, $repl, $_POST["txt_message"]);  
  
$sender = preg_replace("/[^a-zA-ZüöäÜÖÄ\-\ß\s]/", "", $_POST["txt_name"]);  
  
$sendermail = preg_replace("/[^a-zA-Z0-9üöäÜÖÄ\.\-\@\_]/", "", $_POST["txt_email"]);  
  
if(mail($yourmail, $subject, $text, "From: $sender <$sendermail>")) {  
	echo "&txt_status=Erfolgreich gesendet!&";  
} else {  
	echo "&txt_status=Fehler beim versenden!&";  
}  
  
?>