hi,
Da Du alle Userdaten in den mail-body packst, ist die Sicherheit zunächst mal gewährt, d.h. es können keine mail-header manupuliert werden. Allerdings lassen sich Links (bzw. im Falle von POST ein vorgefertigtes Formular) auf die Seite setzen, die Deine Ausgaben manipulieren können.
Hätte das auswirkungen auf meinen Server oder wäre ich leicht "hackbar"?
in der Tat - Du könntest viele redundante Codes in Funktionen auslagern.
Ist in Übung. :)
die sind leider auf Deinem Webspace on - würde ich ändern.
Da müsste ich an die php.ini, da trau ich mich nicht ran, da müsste ich eine Menge anpassen.
ich persönlich mag solche Weiterleitungen nicht und steuere lieber *alles* in derselben Seite.
Meine derzeit einzig realisierbare reloadsperre, ich scripte noch nicht so lang.
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="GET">
wunderbar für XSS, z.B. so ;-) - Deine magic_quotes verhindern zwar schlimmeres, aber trotzdem...
Hehe, ich sag doch, ihr vom MOD Team seid Gemein Gefährlich. :)
Danke für den hinweis, hab ich entfernt, geht das was du da gemacht hast noch oder hast du mehr auf Lager? :)
grüße