Har haft et problem med at en mailform blev udnyttet til at sende spam fra. Har bikset lidt med en ny version, og vil lige høre om den er sikker, og hvad der ellers kunne laves bedre.
if($_GET[side] == "8") {
echo "<div class=\\"dbg\\">";
echo "<b>Kontakt</b>:";
echo "</div>";
echo "<div class=\\"newstext\\">";
if ($_GET['submit']) {
/* fetch vars */
$navn = $_POST['navn'];
$mail = $_POST['mail'];
$emne = $_POST['emne'];
$besk = $_POST['besked'];
$sendto = "dada@dada.dk";
$msg = "Besked fra ".$navn."\\n";
$msg .= "Afsenderens e-mail: ".$mail."\\n";
$msg .= $navn."'s besked er:\\n".$besk."\\n";
$subject = "Kontakt besked: ".$emne;
mail($sendto, $subject, $msg, "From: $mail\\r\\n" . "Reply-To: $mail\\r\\n");
echo "Tak for mailen $navn!.
<a class=\\"arkivlink1\\" href=\\"javascript:history.back(1)\\">Go Back</a>
";
}else{
echo "<form action=\\"main.php?side=8&submit=1\\" method=\\"post\\">";
echo "Name:";
echo "";
echo "<input class=\\"forms\\" type=\\"text\\" name=\\"navn\\">";
echo "";
echo "E-mail:";
echo "";
echo "<input class=\\"forms\\" type=\\"text\\" name=\\"mail\\">";
echo "";
echo "Subject:";
echo "";
echo "<input class=\\"forms\\" type=\\"text\\" name=\\"emne\\">";
echo "";
echo "<textarea class=\\"forms\\" cols=\\"80\\" rows=\\"8\\" name=\\"besked\\">Write message here!</textarea>";
echo "";
echo "<input class=\\"forms\\" type=\\"submit\\" value=\\"Send\\">";
echo "</div>";
}}
Anders!