Hello,
bitte schau Dir die Stellen im PHP-Code an, die mit Kommentaren "###" eingefügt wurden.
$file = "test.html"; ### hier testest Du, ob die POST-Parameter vorhanden sind und ungleich "0" oder Leerzeichnen sind: if(empty($_POST['name']) || empty($_POST['email']) || empty($_POST['message'])) { echo "<br>" . "<b>" . "<h3>*** Please enter all required fields ***</h3>" . "</b>"; } else { ### hier überträgst Du die Post-Parameter in lokale Variablen, was vollkommen unnötig ist. Damit sind die lokalen Variablen dann aber gesetzt: $name = $_POST['name']; $email = $_POST['email']; $message = $_POST['message']; } ### Hier fragst Du, ob die lokalen Variablen gesetzt sind, was DU aber gerade im Block darüber selber getan hast. if(isset($name) && isset($email) && isset($message)){ $file = array("name" => $name, "email" => $email, "message" => $message, "datetime" => date('m/d/Y h:i:s a', time())); } echo "<table border='1'>"; echo "<tr><td>{$file['name']}</td><td>{$file['email']}</td><td>{$file['message']}</td></tr>"; echo "</table>";
Das Escapen mit htmlspecialchars() vor der Ausgabe in den HTML-Kontext hast Du aber immer noch nicht drin.
Liebe Grüße
Tom S.
--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.