O to skrypt:

[PHP] pobierz, plaintext 
<?php
$wiadomosc = strip_tags($_POST["wiadomosc"]);
$imie = strip_tags($_POST["imie"]);
$email = strip_tags($_POST["email"]);
$tel = strip_tags($_POST["tel"]);
 
$dokogo = "email@email.com";
$temat = "Wiadomosc ze strony email@email.com";
$dane = "$wiadomoscnnImie: $imienEmail: $emailnTelefon: $tel";
$naglowki = "From: $emailn";
$naglowki .= "MIME-Version: 1.0n";
$naglowki .= "Content-Type: text/plain; charset=utf-8";
mail($dokogo,$temat,$dane,$naglowki);
?>
[PHP] pobierz, plaintext 

Jest to jedyny element php jaki pojawia sie na calej stronie, nie ma zadnej bazy danych.

Co o tym sądzicie ?

pozdrawiam

Witam,

Skrypt wogle nie jest zabezpieczony. Podstawowy błąd: $email musi być walidowany pod względem poprawności adresu. Jeśli tego nie zrobisz to możesz zrobić maszynkę do spamowania (zmienna $email znajduje się w headerze). Poszukaj o walidacji adresu e-mail poprzez regexa.

BTW: pamiętam że kiedyś z kolegą robiliśmy jaja sobie właśnie w ten sposób (wystarczy łamanie lini, CC czy coś takiego i lecą adresy do spamu). Aż strach sobie przypomnieć że większość formularzy w internecie nie miała żadnych zabezpieczeń w tym temacie.

Pozdrawiam,
Tsharek