Formular mit Spam-Blocker
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
bau
bild
code
datenbank
eintrag
eintragen
entstehen
feld
formular
griff
helfen
jemand
plattform
problem
richtige code
tag
verhindern
zeichen
-
Hallo!
Ich habe seit einigen Tagen das Problem, das eines meiner Formulare fröhlich munter als Spam-Plattform genutzt wird und ich es nicht in den Griff bekomme. Ich habe schon einen Sicherheitscode eingefügt, den man in ein Formularfeld eintragen muss (wird dem User als Bild angezeigt, wie man es von anderen Formularen bereits kennt). Der Code wird aus einer Datenbank ausgelesen und mit dem Eintrag verglichen. Aber auch das wird umgangen und weiter kommen Spam-Einträge rein. Sogar der richtige Code wird mit eingetragen. Wie geht das denn bitte? Ich dachte immer, PHP und insbesondere Datenbanken sind sicher und können nicht von Außenstehenden eingesehen werden. Auch wird ein hidden-Formularfeld, das beim Eintragen normalerweise automatisch in die Datenbank eingetragen wird, bleibt leer. Ich verstehe das nicht und weiß nicht mehr weiter.
Kann mir hier vielleicht jemand helfen?
Liebe Grüße! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Verwende folgende Dinge bei php : htmlenitites;mysql_real_escape_string()
Baue doch noch eine Wortzensur ein ! Oder überprüfe ob alle Felder ausgefüllt wurden !
If($_POST['eintrag' == ""] { echo "Eintrag wurde nicht ausgefüllt !"; exit(); } -
Was bewirkt denn htmlenitites;mysql_real_escape_string()? Ist das dafür gedacht, dass da kein HTML eingetragen werden darf?
Naja, die Felder sind ja ausgefüllt (bis auf das eine), das ist es ja gerade, was mich irritiert. Das eine, das nicht ausgefüllt ist, ist hidden-Feld. Aber der Code dürfte eigentlich nicht automatisch eingetragen werden, weil das ja eben den Spam verhindern soll. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage