nicht angemeldet
Hallo Frank,
Ich würde da jetzt gern noch etwas mehr SPAM-Schutz einbauen, was bietet sich da im Einzelnen an?
Verschiedenes, z.B. den Formular-Elementen möglichst kryptische namen zu geben, sodass ein Bot nicht weiß, was er wo eitragen soll, die Eingaben auf Korrektheit überprüfen (sowieso), Captchas im absoluten Notfall. Google mal oder such im Archiv, es git sehr viele Methoden.
htmlspecialchars und striptags sind bereits angewendet.
Ui, und was ist wenn ich dir über Kontaktformular sagen will, dass dein <html>-Tag falsch positioniert ist. Das wird der aus dem Text "rausgestript" und du wunderst dich, warum der "-Tag" falsch sein soll. striptags ist also unsinn, wenn du htmlspecialchars benutzt, was auch nur nötig und sinnvoll ist, wenn die Mail im HTML-Format verschickt wird. Ansonsten wird z.B. aus dem netten Smiley ":-<" plötzlich ":-<", was du auch nicht willst.
Also immer ordentlich und nur da maskieren wo es sinnvoll ist, sonst nicht. Andererseits es aber auch nirgendwo vergessen, wo es nötig ist.
Jonathan
Der Martin