Uwe Kerstan schrieb:
* Thomas Letzner <[EMAIL PROTECTED]> [05-07-2004 12:50]:
$empfaenger = $email; <---------- die Variable $emal wird mit einem Wert aus ?ner Sql Datenbank gef�ttert
$betreff = "Formel 1 Renntip";
$text = "Dein Renntip wurde in die Datenbank eingetragen";
mail($empfaenger, $betreff, $text,
"FROM: Formel1-Mailer <[EMAIL PROTECTED]>");
Damit sollte er doch den Absender [EMAIL PROTECTED] setzen oder nicht??
Hallo Thomas,
schon mal �ber folgendes Szenario nachgedacht?
$SPAMMER kommt, kippt *seine* $MAILTO_DATA_BASE in deinen $empfaenger,
dieser freut sich, dass er $POST (SPAM!) vom *dir* bekommt ...
Du verstehst da glaub ich was falsch, das Tipformular liegt in einem gesch�tzenBereich der Seite an den niemand au�er den Usern rankommt.
Logische Konsequenz: $empfaenger = "[EMAIL PROTECTED]" Der $empfaenger ist immer eine *eigene* Mailadresse (ist ja schlie�lich keine Mailingliste).
mail($empfaenger, $betreff, $text, "From: $MAIL_ADRESSE_AUS_FORMULAR");
Du bekommst die Mail also selbst, *danach* erfolgt der Datenbankeintrag.
if ($MAIL_ADRESSE_AUS_FORMULAR == $KUNDE){
$SQL->update($KUNDE);
}else{
hau_wech_den_Dreck($MAIL_ADRESSE_AUS_FORMULAR);
}
Bei Erfolg: Nachricht an den Kunden - bei Fehlern nat�rlich auch.
Damit hast du auch dein Exim-Problem gel�st, welches du dirWieso verdeutlicht das mein Problem?? Die 10 User die bei uns mitmachen geben ihren Renntip an und ein PHP-Script f�hrt den Eintrag in die Datenbank durch.
selber geschaffen hast. �berdenke also bitte dein Software-Design.
Deine Aussage: "Darauf liegt eine Webseite in der durch User eine Datenbank gef�ttert wird." verdeutlicht dein Problem.
Die Mail soll der User nur als best�tigung f�r den gemachten Eintrag erhalten.
if ($USER == $SPAMMER){ echo "Spamschleuder: ok"; } Nicht der User f�ttert die Datenbank, das ist allein *deine* Aufgabe.
Ich finde einen Ansatz zu einfach, mit deinem simplen Kontaktformular w�rde ich dieses Problem wahrscheinlich nicht l�sen. Falls du das professionell aufziehen willst, kommst du um eine passwortgesch�tzte
Kundendatenbank nicht drumrum. Kundendaten m�ssen gesch�tzt werden,
vor allem die Kontonummern.
Die Seite ist passwortgesch�tzt das ganze l�uft non-commercial ab....
Ich gehe mal davon aus, das deine Wetten Geld kosten - und das $KUNDE auch Geld gewinnen kann und will ...es kostet kein Geld ist just for fun. Der User bekommt keine Email �ber den Ausgang sondern kann sich das Ergebnis in einer Tabelle ansehen.
$text = "Dein Renntip wurde in die Datenbank eingetragen";
... oder bekommt der Spieler im Gl�cksfall nur eine Mail:
$text = "Dein Renntipp war richtig, du hast einen Blick
in den K�hlschrank gewonnen ...";
Das ganze ist bewusst einfach gehalten.
Naja, mach was du willst. :-)
Ich w�nsche dir viel Spa� beim Programmieren.
Jaja, vielen Dank
Gruss Uwe
Thomas
signature.asc
Description: OpenPGP digital signature
