preg_match Fehlermeldung

kornyclown · 15.01.2013

Spät ist die Stunde meine Anliegens, da ich nun schon einige Stunden am recherchieren und ausprobieren bin. Jetzt hoffe ich auf eure Hilfe.

Ich wollte für mein Kontaktformular mit preg_match testen ob der eingegebene String im Emailfeld ein @ enthält, also ob es wirklich eine Emailadresse ist.
Ich bekomme die Fehlermeldung:
Warning: preg_match() []: No ending delimiter '@' found in...

PHP:

<?php
    
    if(isset($_POST['send'])) //Check if send Button is clicked
        {
        if ($_POST['send'] && !$_POST['fName']){$err_fName=1;}ELSE{$err_fName=0;} //Check if all neccessery fields are filled
        if ($_POST['send'] && !$_POST['lName']){$err_lName=1;}ELSE{$err_lName=0;}
        if ($_POST['send'] && !$_POST['eMail']){$err_eMail=1;}ELSE{$err_eMail=0;}
        if ($_POST['send'] && !$_POST['message']){$err_message=1;}ELSE{$err_message=0;}
        
        
        $success = preg_match("@", $_Request['eMail']); //HIER SOLL LAUT FEHLERMELDUNG DER FEHLER LIEGEN Check if @ is in string
        if ($success > 0){
            
            if (($err_fName + $err_lName + $err_eMail + $err_message)==0) //Check if all variables give 0
                {
                $fName = $_REQUEST['fName']; //Store Input from fields in variables
                $lName = $_REQUEST['lName'];
                $company = $_REQUEST['company'];
                $phone = $_REQUEST['phone'];
                $eMail = $_REQUEST['eMail'];
                $message = $_REQUEST['message'];
            
                $to = "t.manz@freenet.de"; //Declaring variables for mail function
                $betreff = "Kontaktanfrage von $fName $lName über www.thomasmanz.de";
                $formular = "Kontaktdaten: \n
                            \tName: $fName $lName
                            \tFirma: $company
                            \tTelefon: $phone
                            \te-Mail: $eMail \n\n".
                            $message;
                
                
                mail($to, $betreff, $formular,  "MIME-Version: 1.0\n Content-type: text/plain; charset=ISO-8859-1\n Content-Transfer-Encoding: quoted-printable\r\n" . "FROM: $fName $lName <$eMail>");
                
                
                $err_mailsend = 0; //variable for the final output
                
                }ELSE{
                    $err_mailsend = 1;
                }
                }ELSE{
                    $err_mailsend = 2;
                }
        }ELSE{}

?>

Hab in der Dokumentation gelesen, dass preg_match Strings nach regulären Ausdrücken durchsucht. Liegt der Fehler vielleicht darin, dass das @ kein regulärer Ausdruck ist und was muss ich machen damit es funktioniert?

Orlandoo · 15.01.2013

AW: preg_match Fehlermeldung

Du musst eine Suchmusterbegrenzung angeben. Versuche es mal mit

PHP:

$success = preg_match("/@/", $_Request['eMail']);

kornyclown · 15.01.2013

AW: preg_match Fehlermeldung

Hm, das hat schonmal geklappt. Ich bekomme keine Fehlermeldung mehr allerdings scheint er das Zeichen in der Zeichenkette nicht zu finden. Ich habe Tests gemacht, indem ich eine richtige Emailadresse eingegeben habe (mit @) aber er erkennt es trotzdem als falsch.

Sorc · 15.01.2013

AW: preg_match Fehlermeldung

Versuche es mal so:

PHP:

if (preg_match("/[@]{1}/", $_Request['eMail'])){

anstatt:

PHP:

$success = preg_match("/@/", $_Request['eMail']);
if ($success > 0){

Duddle · 15.01.2013

AW: preg_match Fehlermeldung

Das Muster ist in Ordnung, die Auswertung auch. Die Frage ist wohl eher, was bei dir

er erkennt es trotzdem als falsch.

bedeutet, weil du ja nichts mit der Fehlervariable $err_mailsend machst.

Duddle

DarkFather · 15.01.2013

AW: preg_match Fehlermeldung

1. Zweimal $_POST['send'] zu prüfen halte ich für unsinn.
2. Halte ich preg_match dafür etwas zu krass, nimm lieber strpos(), prüfe zusätzlich auf FALSE (also größer 0 und nicht FALSE).
3. Habe ich schon so oft gesehen, dass Leute im Formular andere Variablen übergeben als sie im php dann erwarten. Prüf das bitte.

MfG
Rudi

kornyclown · 15.01.2013

AW: preg_match Fehlermeldung

Sorc schrieb:
Versuche es mal so:

PHP:

if (preg_match("/[@]{1}/", $_Request['eMail'])){

Aber dann sucht er doch nach /,[,@,],{,1,} und /. Ich will doch aber nur nach @ suchen.

Duddle schrieb:
Die Frage ist wohl eher, was bei dir bedeutet, weil du ja nichts mit der Fehlervariable $err_mailsend machst.

Doch, doch natürlich mach ich was damit. Die komplette Datei ist unten angehängt. Habe den HTML Teil vorher weggelassen weil er für die eigentliche Fehlermeldung nicht relevant war.
Ja nach Wert der Variable $err_mailsend bekommt der Nutzer einen anderen Output vom Skript, was er falsch gemacht hat oder ob alles in Ordnung war.

"..er erkennt es trotzdem als falsch..." bedeutet, auch wenn ein @ im String enthalten ist, rutscht er in den ELSE Zweig, setzt meine $err_mailsend auf 2 und die Mail wird nicht verschickt, weil es keine "richtige email" in den Augen des Skriptes ist.

Komplette Datei:

PHP:

<!DOCTYPE HTML>
<html>
<head>
<meta charset="UTF-8">
<title>Thomas Manz.de | VFX</title>
<link rel="SHORTCUT ICON" href="icon.ico" type="image/x-icon" />
<link rel="stylesheet" href="css/style.css">

<?php
    
    if(isset($_POST['send'])) //Check if send Button is clicked
        {
        if ($_POST['send'] && !$_POST['fName']){$err_fName=1;}ELSE{$err_fName=0;} //Check if all neccessery fields are filled
        if ($_POST['send'] && !$_POST['lName']){$err_lName=1;}ELSE{$err_lName=0;}
        if ($_POST['send'] && !$_POST['eMail']){$err_eMail=1;}ELSE{$err_eMail=0;}
        if ($_POST['send'] && !$_POST['message']){$err_message=1;}ELSE{$err_message=0;}
        
        
        $success = preg_match("/@/", $_Request['eMail']); //Check if @ is in string
        if ($success > 0){
            
            if (($err_fName + $err_lName + $err_eMail + $err_message)==0) //Check if all variables give 0
                {
                $fName = $_REQUEST['fName']; //Store Input from fields in variables
                $lName = $_REQUEST['lName'];
                $company = $_REQUEST['company'];
                $phone = $_REQUEST['phone'];
                $eMail = $_REQUEST['eMail'];
                $message = $_REQUEST['message'];
            
                $to = "t.manz@freenet.de"; //Declaring variables for mail function
                $betreff = "Kontaktanfrage von $fName $lName über www.thomasmanz.de";
                $formular = "Kontaktdaten: \n
                            \tName: $fName $lName
                            \tFirma: $company
                            \tTelefon: $phone
                            \te-Mail: $eMail \n\n".
                            $message;
                
                
                mail($to, $betreff, $formular,  "MIME-Version: 1.0\n Content-type: text/plain; charset=ISO-8859-1\n Content-Transfer-Encoding: quoted-printable\r\n" . "FROM: $fName $lName <$eMail>");
                
                
                $err_mailsend = 0; //variable for the final output
                
                }ELSE{
                    $err_mailsend = 1;
                }
                }ELSE{
                    $err_mailsend = 2;
                }
        }ELSE{}

?>

</head>

<body>

    <div id="wrapper">
    <div id="content">

<header>
    <h1>THOMAS MANZ.DE</h1>
    <nav id="navMenu">
        <ul>
            <li>
                <a href="index.html">HOME</a>
            </li>
        </ul>
        <ul>
            <li>
                <a href="reel.html">REEL</a>
                <ul>
                    <li>
                        <a href="vita.html">VITA</a>
                    </li>
                    <li>
                        <a href="gallery.html">GALLERY</a>
                    </li>
                </ul>
            </li>
        </ul>
        <ul>
            <li>
                <a href="contact.php">CONTACT</a>
            </li>
        </ul><!-- end horizontal list -->
    </nav>
    
</header> <!-- end of header -->
    <section id="content_contact">
        <ul>
            <li><h1>Thomas Manz | VFX Generalist</h1>
                <ul>
                    <li>Germany, Berlin</li>
                    <li>e-mail: info@thomasmanz.de</li>
                    <li>phone: 0174/2704919</li>
                </ul>
                
            </li>
        </ul>
        <form method="POST" action="contact.php">
            <table><?php if(isset($_POST['send'])){if($err_mailsend==0){echo "<p><font size='3' color='green'>Thank you. Your mail has been sent.</font></p>";};}?>
                   <?php if(isset($_POST['send'])){if($err_mailsend==1){echo "<p><font size='3' color='red'>You forgot to fill in one or more fields. Please recheck. Your mail has not been sent.</font></p>";};}?>
                   <?php if(isset($_POST['send'])){if($err_mailsend==2){echo "<p><font size='3' color='red'>Please enter a valid email address in Your Email. Your mail has not been sent.</font></p>";};}?>
                <tr>
                    <td id="cm">Contact me:</td>
                </tr>
                <tr>
                    <td>First Name:</td>
                    <td><input type="text" name="fName" style="<?php if(isset($_POST['send'])){if($err_fName==1){echo 'border-color:red';};}?>" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['fName'];}else{} ?>"/> *</td>
                </tr>
                <tr>
                    <td>Last Name:</td>
                    <td><input type="text" name="lName" style="<?php if(isset($_POST['send'])){if($err_lName==1){echo 'border-color:red';};}?>" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['lName'];}else{} ?>"/> *</td>
                </tr>
                <tr>
                    <td>Company:</td>
                    <td><input type="text" name="company" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['company'];}else{} ?>"/></td>
                </tr>
                <tr>
                    <td>Phone No.:</td>
                    <td><input type="text" name="phone" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['phone'];}else{} ?>"/></td>
                </tr>
                <tr>
                    <td>Your Email:</td>
                    <td><input type="text" name="eMail" style="<?php if(isset($_POST['send'])){if($err_eMail==1 OR $err_mailsend==2){echo 'border-color:red';};}?>" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['eMail'];}else{} ?>"/> *</td>
                </tr>
                <tr valign="top">
                    <td>Message:</td>
                    <td><textarea cols="50" rows="20" name="message" style="<?php if(isset($_POST['send'])){if($err_message==1){echo 'border-color:red';};}?>" ><?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['message'];}else{} ?></textarea></td>
                    <td>&nbsp;*</td>
                </tr>
                <tr>
                    <td></td>
                    <td><input type="submit" value="Send" name="send"></input></td>
                </tr>
            </table>
        </form>
        
        
    </section>

    </div>
    </div>

</body>

</html>

kornyclown · 15.01.2013

AW: preg_match Fehlermeldung

DarkFather schrieb:
1. Zweimal $_POST['send'] zu prüfen halte ich für unsinn.
2. Halte ich preg_match dafür etwas zu krass, nimm lieber strpos(), prüfe zusätzlich auf FALSE (also größer 0 und nicht FALSE).
3. Habe ich schon so oft gesehen, dass Leute im Formular andere Variablen übergeben als sie im php dann erwarten. Prüf das bitte.

MfG
Rudi

Das strpos funtioniert wirklich besser. Ich bin jetzt schon soweit dass das @ erkannt wird und das Skript mir sagt meine Mail wurde versendet. Dummerweise sehe ich davon nichts in meinem Postfach, also da kommen keine Mails an.

Heir nochmal der aktuellste Stand:

PHP:

<!DOCTYPE HTML>
<html>
<head>
<meta charset="UTF-8">
<title>Thomas Manz.de | VFX</title>
<link rel="SHORTCUT ICON" href="icon.ico" type="image/x-icon" />
<link rel="stylesheet" href="css/style.css">

<?php
    
    if(isset($_POST['send'])) //Check if send Button is clicked
        {
        if ($_POST['send'] && !$_POST['fName']){$err_fName=1;}ELSE{$err_fName=0;} //Check if all neccessery fields are filled
        if ($_POST['send'] && !$_POST['lName']){$err_lName=1;}ELSE{$err_lName=0;}
        if ($_POST['send'] && !$_POST['eMail']){$err_eMail=1;}ELSE{$err_eMail=0;}
        if ($_POST['send'] && !$_POST['message']){$err_message=1;}ELSE{$err_message=0;}
        
        
        //$success = preg_match("/@/", $_Request['eMail']); //Check if @ is in string
        //if ($success > 0){
        
        $success = strpos($_REQUEST['eMail'], "@");
        if ($success > 0){
            
            if (($err_fName + $err_lName + $err_eMail + $err_message)==0) //Check if all variables give 0
                {
                $fName = $_REQUEST['fName']; //Store Input from fields in variables
                $lName = $_REQUEST['lName'];
                $company = $_REQUEST['company'];
                $phone = $_REQUEST['phone'];
                $eMail = $_REQUEST['eMail'];
                $message = $_REQUEST['message'];
            
                $to = "t.manz@freenet.de"; //Declaring variables for mail function
                $betreff = "Kontaktanfrage von $fName $lName über www.thomasmanz.de";
                $formular = "Kontaktdaten: \n
                            \tName: $fName $lName
                            \tFirma: $company
                            \tTelefon: $phone
                            \te-Mail: $eMail \n\n".
                            $message;
                
                
                mail($to, $betreff, $formular,  "MIME-Version: 1.0\n Content-type: text/plain; charset=ISO-8859-1\n Content-Transfer-Encoding: quoted-printable\r\n" . "FROM: $fName $lName <$eMail>");
                
                
                $err_mailsend = 0; //variable for the final output
                
                }ELSE{
                    $err_mailsend = 1;
                }
                }ELSE{
                    $err_mailsend = 2;
                }
        }ELSE{}

?>

</head>

<body>

    <div id="wrapper">
    <div id="content">

<header>
    <h1>THOMAS MANZ.DE</h1>
    <nav id="navMenu">
        <ul>
            <li>
                <a href="index.html">HOME</a>
            </li>
        </ul>
        <ul>
            <li>
                <a href="reel.html">REEL</a>
                <ul>
                    <li>
                        <a href="vita.html">VITA</a>
                    </li>
                    <li>
                        <a href="gallery.html">GALLERY</a>
                    </li>
                </ul>
            </li>
        </ul>
        <ul>
            <li>
                <a href="contact.php">CONTACT</a>
            </li>
        </ul><!-- end horizontal list -->
    </nav>
    
</header> <!-- end of header -->
    <section id="content_contact">
        <ul>
            <li><h1>Thomas Manz | VFX Generalist</h1>
                <ul>
                    <li>Germany, Berlin</li>
                    <li>e-mail: info@thomasmanz.de</li>
                    <li>phone: 0174/2704919</li>
                </ul>
                
            </li>
        </ul>
        <form method="POST" action="contact.php">
            <table><?php if(isset($_POST['send'])){if($err_mailsend==0){echo "<p><font size='3' color='green'>Thank you. Your mail has been sent.</font></p>";};}?>
                   <?php if(isset($_POST['send'])){if($err_mailsend==1){echo "<p><font size='3' color='red'>You forgot to fill in one or more fields. Please recheck. Your mail has not been sent.</font></p>";};}?>
                   <?php if(isset($_POST['send'])){if($err_mailsend==2){echo "<p><font size='3' color='red'>Please enter a valid email address in Your Email. Your mail has not been sent.</font></p>";};}?>
                <tr>
                    <td id="cm">Contact me:</td>
                </tr>
                <tr>
                    <td>First Name:</td>
                    <td><input type="text" name="fName" style="<?php if(isset($_POST['send'])){if($err_fName==1){echo 'border-color:red';};}?>" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['fName'];}else{} ?>"/> *</td>
                </tr>
                <tr>
                    <td>Last Name:</td>
                    <td><input type="text" name="lName" style="<?php if(isset($_POST['send'])){if($err_lName==1){echo 'border-color:red';};}?>" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['lName'];}else{} ?>"/> *</td>
                </tr>
                <tr>
                    <td>Company:</td>
                    <td><input type="text" name="company" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['company'];}else{} ?>"/></td>
                </tr>
                <tr>
                    <td>Phone No.:</td>
                    <td><input type="text" name="phone" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['phone'];}else{} ?>"/></td>
                </tr>
                <tr>
                    <td>Your Email:</td>
                    <td><input type="text" name="eMail" style="<?php if(isset($_POST['send'])){if($err_eMail==1 OR $err_mailsend==2){echo 'border-color:red';};}?>" value="<?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['eMail'];}else{} ?>"/> *</td>
                </tr>
                <tr valign="top">
                    <td>Message:</td>
                    <td><textarea cols="50" rows="20" name="message" style="<?php if(isset($_POST['send'])){if($err_message==1){echo 'border-color:red';};}?>" ><?php if(isset($_POST['send']) && $err_mailsend>="1"){echo $_REQUEST['message'];}else{} ?></textarea></td>
                    <td>&nbsp;*</td>
                </tr>
                <tr>
                    <td></td>
                    <td><input type="submit" value="Send" name="send"></input></td>
                </tr>
            </table>
        </form>
        
        
    </section>

    </div>
    </div>

</body>

</html>

DarkFather · 15.01.2013

AW: preg_match Fehlermeldung

Evtl. ein Windows-System?

piepel · 15.01.2013

AW: preg_match Fehlermeldung

was soll das für Sinn machen eine email auf @ zu validieren.
Das ist schon komplizierter. Die folgenden Punkte erheben keinen Anspruch auf Volständigkeit und Richtigkeit!:
- vor dem @ stehen Buchstaben , Ziffern, Unterstrich Punkt(eventuell), wobei es immer mit Buchstaben losgeht
- nach dem @ so ziemlich das selbe, hier können auch zwei Punkte sein (Subdomains) und Bindestriche
- nach dem letzten Punkt dürfen nur noch Buchstaben, und zwar zwei bis sechs

Außerdem überprüf deine email erstmal mit einer if Abfrage bevor du weitermachst
Hier eine Möglichkeit (mit Google findest bestimmt noch andere Ansätze)

Code:

if (preg_match('/^[^0-9][a-zA-Z0-9_]+([.][a-zA-Z0-9_]+)*[@][a-zA-Z0-9_-]+([.][a-zA-Z0-9_-]+)*[.][a-zA-Z]{2,6}$/', $_Request['eMail'])){ 
    echo 'Die Email ist valid'; } else {     echo 'Die Email ist nicht valid'; }

Duddle · 15.01.2013

AW: preg_match Fehlermeldung

Schalte mal deine Fehlermeldungen an (error_reporting()). Dann hättest du gesehen, dass du in deinem preg_match-Auszug "$_Request" statt dem korrekten "$_REQUEST2 benutzt hast.

Ausserdem wertest du den Rückgabewert von Mail nicht aus, also kannst du garnicht wissen ob die Mail von PHPs Sicht aus versendet wurde.

Edit:

piepel schrieb:
Das ist schon komplizierter.

Es ist auch deutlich komplizierter als dein Vorschlag.

Duddle

kornyclown · 15.01.2013

AW: preg_match Fehlermeldung

Natürlich ist es eigentlich etwas komplexer als einfach nur auf @ zu durchsuchen. Ich denke jedoch dass es für meine Verhältnisse ausreichend ist. Natürlich könnte ich ein riesiges Skript dahinter stellen, für alle Eventualfälle aber ich bin auch nur ein kleiner, freischaffender Künstler und rechne nicht damit dass meine Seite für so viele Eventualitäten ausgelegt sein muss. Ansonsten müsste ich auch prüfen, ob im Phone Feld nur Zahlen verwendet wurden.
Das soll ja nur ein Formular sein, für Potentielle Kunden, die mich anschreiben möchten. Wenn die unbedingt falsche angaben machen wollen, haben sie halt Pech gehabt.

kornyclown · 15.01.2013

AW: preg_match Fehlermeldung

Duddle schrieb:
Ausserdem wertest du den Rückgabewert von Mail nicht aus, also kannst du garnicht wissen ob die Mail von PHPs Sicht aus versendet wurde.

Also wenn die Mail versendet wurde, gibt mail() True zurück?

und ich soll dann quasi:

PHP:

$mailvalue = mail(....., ......, ......);
if ($mailvalue){
$err_mailsend = 0;}ELSE{
$err_mailsend = 1;}

So etwa?

piepel · 15.01.2013

AW: preg_match Fehlermeldung

Es ist auch deutlich komplizierter als dein Vorschlag.

War ja nur ein Vorschlag. Und ist noch komplizierter.
http://www.ewerkzeug.info/tipps/erlaubte-zeichen-in-email-adressen-bzw-mailboxnamen/

Wenn die unbedingt falsche angaben machen wollen, haben sie halt Pech gehabt.

Du solltest nicht nur auf Validität prüfen, sondern auf Injektions, damit dir nicht jemand Schadcode ins Feld postet.

Duddle · 15.01.2013

AW: preg_match Fehlermeldung

kornyclown schrieb:
Also wenn die Mail versendet wurde, gibt mail() True zurück?

Siehe den Abschnitt Rückgabewert von mail().

kornyclown schrieb:
und ich soll dann quasi:

PHP:

$mailvalue = mail(....., ......, ......); if ($mailvalue){ $err_mailsend = 0;}ELSE{ $err_mailsend = 1;}

Ja, quasi. Du kannst auch einfach ein

PHP:

echo $mailvalue ? "mail versandt" : "mail nicht versandt";

machen und das dann wieder löschen bevor du es online stellst.

Schau dir auch die Logs deines Mailservers an, da steht üblicherweise drin warum eine Mail mglw. nicht geschickt wurde.

Duddle

kornyclown · 15.01.2013

AW: preg_match Fehlermeldung

piepel schrieb:
Du solltest nicht nur auf Validität prüfen, sondern auf Injektions, damit dir nicht jemand Schadcode ins Feld postet.

Über Injections hab ich in der Tat auch schon nachgedacht, dachte dann aber wieder daran dass ich ja nur ein kleiner Niemand bin bei dem nichts zu holen ist. Warum sollte ein qualifizierter Hacker seine Zeit an mir verschwenden.

piepel · 15.01.2013

AW: preg_match Fehlermeldung

kornyclown schrieb:
Natürlich ist es eigentlich etwas komplexer als einfach nur auf @ zu durchsuchen. Ich denke jedoch dass es für meine Verhältnisse ausreichend ist. Natürlich könnte ich ein riesiges Skript dahinter stellen, für alle Eventualfälle aber ich bin auch nur ein kleiner, freischaffender Künstler und rechne nicht damit dass meine Seite für so viele Eventualitäten ausgelegt sein muss. Ansonsten müsste ich auch prüfen, ob im Phone Feld nur Zahlen verwendet wurden.
Das soll ja nur ein Formular sein, für Potentielle Kunden, die mich anschreiben möchten. Wenn die unbedingt falsche angaben machen wollen, haben sie halt Pech gehabt.

Entschuldige, dass ich nochmal auf die Sicherheit zurückkomme.
Ich nehme mal an, dass du deine Seite bei einem Anbieter hostest - will meinen, dass du keinen eigenen Server besitzt. An dieser Stelle bist du in einer Pflicht, deine Scripte abzusichern. Den Spambots ist es egal, ob du ein kleiner oder großer Künstler bist, die lauern beim Durchforsten des Web nur darauf ungesicherte Scripte zu finden, um ihre Spams bequem auf deine Kosten zu versenden. Wenn dein Servername auf eine Schwarze Liste geschrieben ist, muß dein Provider ran um diesen Eintrag wieder löschen zu lassen. Und glaub mir die Freude deines Providers hält sich in Grenzen. Und auch die anderen Websites dieses Server werden das zu würdigen wissen, wenn in dieser Zeit der Emailverkehr lahmliegt.
Es ist nicht nur deine eigene Entscheidung, deine Scripte zu sichern, sondern deine Pflicht gegenüber allen Usern des Netzes Spams so gut wie unmöglich zu machen.
Das ist meine Meinung - die muss ja nicht jeder teilen. Ich möchte dich nur bitten darüber mal nachzudenken.

Übrigens - ich finde Ijon Tichy sowas von gelungen. Vielen Dank dafür!

kornyclown · 16.01.2013

AW: preg_match Fehlermeldung

piepel schrieb:
Entschuldige, dass ich nochmal auf die Sicherheit zurückkomme.
Ich nehme mal an, dass du deine Seite bei einem Anbieter hostest - will meinen, dass du keinen eigenen Server besitzt. An dieser Stelle bist du in einer Pflicht, deine Scripte abzusichern. Den Spambots ist es egal, ob du ein kleiner oder großer Künstler bist, die lauern beim Durchforsten des Web nur darauf ungesicherte Scripte zu finden, um ihre Spams bequem auf deine Kosten zu versenden. Wenn dein Servername auf eine Schwarze Liste geschrieben ist, muß dein Provider ran um diesen Eintrag wieder löschen zu lassen. Und glaub mir die Freude deines Providers hält sich in Grenzen. Und auch die anderen Websites dieses Server werden das zu würdigen wissen, wenn in dieser Zeit der Emailverkehr lahmliegt.
Es ist nicht nur deine eigene Entscheidung, deine Scripte zu sichern, sondern deine Pflicht gegenüber allen Usern des Netzes Spams so gut wie unmöglich zu machen.
Das ist meine Meinung - die muss ja nicht jeder teilen. Ich möchte dich nur bitten darüber mal nachzudenken.

Übrigens - ich finde Ijon Tichy sowas von gelungen. Vielen Dank dafür!

Hm, so hab ich das noch nicht gesehen, dass macht schon Sinn. Ich werde mich auf jeden Fall weiter damit beschäftigen, so ist es ja nun nicht aber ich werde es so schnell nich schaffen es lückenlos sicher zu bekommen. Dazu müsste ich auch erstmal recherchieren wo die "gängigsten" Lücken überhaupt liegen.

Das freut mich aber der Dank gebührt nicht mir. Ich war nur einer von vielen, die an diesem Projekt mitgemacht haben.

Duddle · 16.01.2013

AW: preg_match Fehlermeldung

Falls du PHP 5.2 oder höher hast, kannst du einfach filter_var() benutzen. Dieses Tutorial beschreibt die verschiedenen Optionen.

Duddle

piepel · 16.01.2013

AW: preg_match Fehlermeldung

Du musst auch nicht alles neu erfinden. Es gibt sofort einsetzbare Lösungen, hier z.B. ein (incl. download).
Das kannst du sofort einsetzen und dabei die Möglichkeiten und Verfahrensweisen der Absicherung kennenlernen und durchdenken. Und vielleicht dann zu verbessern.
Lernen durch Abgucken ist auch eine Methode.