nicht angemeldet
Hallo,
Ja, dann postuliere ich mal, dass das ein Feld vom Typ SET ist.
Ich habe mir deine HTML-Datei auf der lokalen Platte gespeichert und im Option-Feld einfach meinen Namen hinzugefügt. Da der aber nicht in Deinem Set steht, hat das Insert den Wert nicht übernommen.
Ach so jetzt wird es klarer. Da aber dieser Bereich der Seite mit .htaccess und einem Passwort geschützt sein wird ist das nicht so akut. Ich meine speziell für _diesen_ Fall. Ich glaube nicht, dass sich irgendjemand der einen Newsletter verschicken will um die Leute zu erreichen, die er erreichen will um solche sachen kümmert. Der wird aller warscheinlichkeit nach alles so machen dass seine E-Mail gut aussehend ankommt.
Um Manipulationen auszuschließen, sollte man
- die POST-Daten gegenprüfen.
- Die Datenverarbeitung ablehnen, wenn ungültige Postdaten kommen
oder ungültige Felder angesprochen werden.
Das ist dann auf jeden fall ein Ansatz für ein Weblog, oder wenn Leute aus dem Internet etwas kommentieren oder eingeben können. Das werde ich dann auf jeden Fall berücksichtigen. Danke für die Aufklärung.
Außerdem musst Du noch was gegen Multipost tun.
Ich glaube das ist ein akuteres Problem, mal sehen wie ich das angehen kann.
Grüße
Jeena Paradies
I want to be a woman... from now on I want you all to call me Loretta.