Waldemar: Variablen aus Link in Mail

Beitrag lesen

SELF-Forum

Variablen aus Link in Mail

Waldemar
+3 Informationen zu den Bewertungsregeln

Ich habe einen Link in welchen verschiedene Variablen übergeben werden.
Wie beispielsweise http://meinedomain.com/template.php&Name=Name&Strasse=Strassennamen

Parameter heissen die Dinger, nicht Variablen.

Mein PHP Teil sieht so aus:

$Name2= $_GET["Name2"];
$Strasse=$_GET["Strasse"];

Daten aus den $_GET- und $_POST-Bunkern in andere Variablen zu schieben, ist eine PHP-Unsitte. Irgendwer hat das wohl mal vorgemacht und jetzt machen's alle nach, ohne über den Nutzen nachzudenken - den hat das _so_ nämlich nicht. Der Inhalt ist in $_GET["Name2"] genauso gut aufgehoben wie in $Name2. Schlimmer noch, mit der blinden Übernahme in eigene Variablen verschleierst du die überaus gefährliche, da öffentliche Herkunft der Daten:

$Name= $_GET['Name'];

$text = '

<tr><td>Kunde: </td><td>'.$Name.'</td></tr>

Das ist jetzt ganz blöd, wenn ich pöser Pube dein "PHP Teil" mit HTML-Code statt meines Namens im Parameter Name aufrufe. Würde die Ausgabe in eine Webseite statt in eine Mail gehen, wären mit etwas Javascript-Würze auch ganz besonders lustige Spielereien möglich.

Befasse dich dringend mit htmlspecialchars() oder htmlentities(). (Aber keine Sorge, du bist nicht allein. Selbst Banken lassen sich in ihren Kontozugänge gern mal fremden Code unterjubeln.)

Versende ich die Mail so kommt diese auch an, jedoch sind die Variablen leer.

Welche Variable_n_? In der Mail benutzt du nur eine, $Name.

Davon unabhängig: Eingangs schriebst du noch …

Diese Variablen lese ich über get in mein Formular auf der Webseite ein. Dies funktioniert auch wunderbar und die Daten werden angezeigt.

Wenn die Daten per Ausgabe im Formular angezeigt werden, aber nichts in die Mail ausgegeben wird, muss irgendein Unterschied zwischen Formular- und Mailausgabe bestehen. Du hast leider keinen Code eingefügt, der die Formularausgabe demonstriert, insofern ist eine Fehlersuche hier nicht möglich. Vergleiche beide Teile selbst und finde den Unterschied.

Leider habe ich jetzt das Problem das der Komplette Inhalt aller Variablen in die erste Variable im Formular schreibt.

Der Inhalt schreibt in eine Variable? Das kann nicht sein, Inhalt ist tote Materie, der kann nicht schreiben.

Mein Formular:
<form name="Terminbe"  action="<?php print $_SERVER['PHP_SELF'] . '?Name=' . $_GET['Name'] .  $_GET['Name2'] . $_GET['Strasse'] . $_GET['PLZ'] .  $_GET['Ort'] . $_GET['Thema'] . $_GET['Datum'] . $_GET['Begin'] .$_GET['Ende'];  ?>" method="post">

Beitrag melden
+3
Informationen zu den Bewertungsregeln