Uwe Kerstan schrieb:
* Thomas Letzner <[EMAIL PROTECTED]> [05-07-2004 12:50]:
$empfaenger = $email; <---------- die Variable $emal wird mit einem Wert aus ?ner Sql Datenbank gefüttert
$betreff = "Formel 1 Renntip";
$text = "Dein Renntip wurde in die Datenbank eingetragen";
mail($empfaenger, $betreff, $text,
"FROM: Formel1-Mailer <[EMAIL PROTECTED]>");
Damit sollte er doch den Absender [EMAIL PROTECTED] setzen oder nicht??
Hallo Thomas,
schon mal über folgendes Szenario nachgedacht?
$SPAMMER kommt, kippt *seine* $MAILTO_DATA_BASE in deinen $empfaenger,
dieser freut sich, dass er $POST (SPAM!) vom *dir* bekommt ...
Du verstehst da glaub ich was falsch, das Tipformular liegt in einem geschützenBereich der Seite an den niemand außer den Usern rankommt.
Logische Konsequenz: $empfaenger = "[EMAIL PROTECTED]" Der $empfaenger ist immer eine *eigene* Mailadresse (ist ja schließlich keine Mailingliste).
mail($empfaenger, $betreff, $text, "From: $MAIL_ADRESSE_AUS_FORMULAR");
Du bekommst die Mail also selbst, *danach* erfolgt der Datenbankeintrag.
if ($MAIL_ADRESSE_AUS_FORMULAR == $KUNDE){
$SQL->update($KUNDE);
}else{
hau_wech_den_Dreck($MAIL_ADRESSE_AUS_FORMULAR);
}
Bei Erfolg: Nachricht an den Kunden - bei Fehlern natürlich auch.
Damit hast du auch dein Exim-Problem gelöst, welches du dirWieso verdeutlicht das mein Problem?? Die 10 User die bei uns mitmachen geben ihren Renntip an und ein PHP-Script führt den Eintrag in die Datenbank durch.
selber geschaffen hast. Überdenke also bitte dein Software-Design.
Deine Aussage: "Darauf liegt eine Webseite in der durch User eine Datenbank gefüttert wird." verdeutlicht dein Problem.
Die Mail soll der User nur als bestätigung für den gemachten Eintrag erhalten.
if ($USER == $SPAMMER){ echo "Spamschleuder: ok"; } Nicht der User füttert die Datenbank, das ist allein *deine* Aufgabe.
Ich finde einen Ansatz zu einfach, mit deinem simplen Kontaktformular würde ich dieses Problem wahrscheinlich nicht lösen. Falls du das professionell aufziehen willst, kommst du um eine passwortgeschützte
Kundendatenbank nicht drumrum. Kundendaten müssen geschützt werden,
vor allem die Kontonummern.
Die Seite ist passwortgeschützt das ganze läuft non-commercial ab....
Ich gehe mal davon aus, das deine Wetten Geld kosten - und das $KUNDE auch Geld gewinnen kann und will ...es kostet kein Geld ist just for fun. Der User bekommt keine Email über den Ausgang sondern kann sich das Ergebnis in einer Tabelle ansehen.
$text = "Dein Renntip wurde in die Datenbank eingetragen";
... oder bekommt der Spieler im Glücksfall nur eine Mail:
$text = "Dein Renntipp war richtig, du hast einen Blick
in den Kühlschrank gewonnen ...";
Das ganze ist bewusst einfach gehalten.
Naja, mach was du willst. :-)
Ich wünsche dir viel Spaß beim Programmieren.
Jaja, vielen Dank
Gruss Uwe
Thomas
signature.asc
Description: OpenPGP digital signature
