- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
<?php
if (isset ($_POST['OOO'])) {$OOO = $_POST['OOO'];}
if (isset ($_POST['OAO'])) {$OAO = $_POST['OAO'];}
if (isset ($_POST['ZAO'])) {$ZAO = $_POST['ZAO'];}
if (isset ($_POST['nazvanierus'])) {$nazvanierus = $_POST['nazvanierus'];}
if (isset ($_POST['name'])) {$name = $_POST['name'];}
if (isset ($_POST['email'])) {$email = $_POST['email'];}
if (isset ($_POST['nazvanieeng'])) {$nazvanieeng = $_POST['nazvanieeng'];}
if (isset ($_POST['juradres'])) {$juradres = $_POST['juradres'];}
if (isset ($_POST['kapital'])) {$kapital = $_POST['kapital'];}
if (isset ($_POST['denvznos'])) {$denvznos = $_POST['denvznos'];}
if (isset ($_POST['imushvznos'])) {$imushvznos = $_POST['imushvznos'];}
if (isset ($_POST['obich'])) {$obich = $_POST['obich'];}
if (isset ($_POST['usn6'])) {$usn6 = $_POST['usn6'];}
if (isset ($_POST['usn15'])) {$usn15 = $_POST['usn15'];}
if (isset ($_POST['direktor'])) {$direktor = $_POST['direktor'];}
if (isset ($_POST['gendirektor'])) {$gendirektor = $_POST['gendirektor'];}
if (isset ($_POST['izuchr'])) {$izuchr = $_POST['izuchr'];}
if (isset ($_POST['novoelico'])) {$novoelico = $_POST['novoelico'];}
if (isset ($_POST['novoelico1'])) {$novoelico1 = $_POST['novoelico1'];}
if (isset ($_POST['izuchrbuh'])) {$izuchrbuh = $_POST['izuchrbuh'];}
if (isset ($_POST['novoelicobuh'])) {$novoelicobuh = $_POST['novoelicobuh'];}
if (isset ($_POST['buh'])) {$buh = $_POST['buh'];}
if (isset ($_POST['zaiavitel'])) {$zaiavitel = $_POST['zaiavitel'];}
if (isset ($_POST['deiat'])) {$deiat = $_POST['deiat'];}
if (isset ($_POST['inet'])) {$inet = $_POST['inet'];}
if (isset ($_POST['press'])) {$press = $_POST['press'];}
if (isset ($_POST['rekomend'])) {$rekomend = $_POST['rekomend'];}
if (isset ($_POST['inoe'])) {$inoe = $_POST['inoe'];}
if (isset ($_POST['koment'])) {$koment = $_POST['koment'];}
if (isset ($_POST['name'])) {$name = $_POST['name'];}
if (isset ($_POST['vashtel'])) {$vashtel = $_POST['vashtel'];}
if (isset ($_POST['Submit'])) {$Submit = $_POST['Submit'];}
$address = '[email protected]';
$sub = "Сообщение с моего сайта от посетителя по имени". $name."Его адрес". $email;
$mes = "Текст: $nazvanierus \n Указал свой адрес: $email \n Содержание письма: $message \n Русское название: $nazvanierus \n Англиское название: $nazvanieeng \n Юридический адрес: $juradres \n Уставной капитал: $kapital \n Денежный взнос: $denvznos \n Имущественный взнос: $imushvznos \n Обычное налогообложение: $obich \n УСН 6%: $usn6 \n УСН 15%: $usn15 \n Директор: $direktor \n Генеральный директор: $gendirektor \n Из учредителей: $izuchr \n Новое лицо: $novoelico \n Бух из учредителей: $izuchrbuh \n Бух новое лицо: $novoelicobuh \n Бухгалтер: $buh \n Заявитель: $zaiavitel \n Деятельность: $deiat \n Из интернета: $inet \n Из прессы: $press \n По рекомендации: $rekomend \n Иное: $inoe \n Коментарий: $koment \n Имя: $name \n Телефон для связи: $vashtel \n";
$verify = mail ($address,$sub,$mes,"Content-type:text/plain;
charset = windows-1251\r\nFrom:$email");
If ($verify ='true') {echo "Всё отлично, ваше сообщение отправлено!";}
Else {echo "Из-за сбоев сообщение не может быть доставлено";}
?>
xXx_totalwar 19.01.2010 13:04 # +1
китайские методы такие китайские
nil 02.02.2010 09:09 # +1
danxill 05.02.2010 01:36 # 0
guest 19.01.2010 14:53 # +2
guest 19.01.2010 14:58 # +2
=)
VanSanblch 19.01.2010 16:19 # +1
Shadez 19.01.2010 16:47 # +2
guest 19.01.2010 17:13 # 0
xXx_totalwar 19.01.2010 17:20 # +2
про массивы/хэши слышал ?
xXx_totalwar 19.01.2010 17:45 # +2
аноним продолжай хавать свой кактус и заводи по переменной на каждый чих
guest 20.01.2010 06:18 # −3
guest 20.01.2010 09:44 # +2
p.s. в любом учебнике пример в 10 строк есть, просто нужно открыть и прочитать.
guest 20.01.2010 11:00 # 0
guest 02.02.2010 04:16 # +1
Даже 10 строк не будет.
guest 02.02.2010 04:18 # 0
поторопился
guest 02.02.2010 16:26 # 0
guest 23.01.2010 12:00 # 0
guest 27.02.2010 18:07 # 0
$post_id_submit = {...}
$post_rusname_submit = {...}
$post_html_submit = {...}
$post_anotherfuckingshit_submit = {...}
вместо простого
$post['submit'] = array("name"=>{...}, "id"=>{...});
(я не он, но аноним за анонима скажет)
guest 02.03.2010 08:32 # 0
doremidon 26.01.2010 21:08 # 0
по моему это просто фейк!!
вообще, если ничего не получается - почитай инструкцию )
или литературу о "xss\sql inj".....
striker 20.01.2010 06:06 # +2
VanSanblch 20.01.2010 10:12 # +1
striker 20.01.2010 12:20 # +1
guest 20.01.2010 14:00 # −1
xXx_totalwar 20.01.2010 14:17 # 0
так-то
xXx_totalwar 20.01.2010 14:24 # +1
striker 20.01.2010 14:21 # 0
paranoid 20.01.2010 19:00 # 0
Deromanok 21.01.2010 15:07 # 0
Сейчас так делаю:
foreach ($_POST as $parameter => $value) {
$data[$parameter] = xss_protection($_POST[$parameter], true);
}
Функцией xss_protection() проверяю переменные.
guest 22.01.2010 10:50 # +3
И что ты там проверяешь?
Deromanok 22.01.2010 12:21 # −2
{
$input = htmlentities($input_variable, ENT_QUOTES, "UTF-8");
if (get_magic_quotes_gpc()) {
$input_variable = stripslashes($input_variable);
}
if ($for_sql) {
$input_variable = mysql_real_escape_string($input_variable );
}
$input_variable = trim(strip_tags($input_variable));
return $input_variable;
}
cheef 22.01.2010 12:29 # +3
guest 22.01.2010 12:58 # +1
Deromanok 22.01.2010 13:17 # 0
ivmaroz 22.01.2010 13:43 # +4
Данные нужно экранировать при выводе, а не вырезать теги
Deromanok 22.01.2010 14:00 # +2
HyperGeek 22.01.2010 19:24 # 0
вполне достаточно
ivmaroz 22.01.2010 20:18 # +1
Входящие данные не нужно экранировать. Нужно только при выводе или сохранении
danxill 05.02.2010 01:39 # 0
guest 28.02.2010 17:35 # 0
noisiaman 23.01.2010 23:16 # +2
guest 28.02.2010 17:25 # 0
В этом случае такая простыня была бы оправдана.
Но человек, который пишет true в кавычках наверное доволен что хоть как-то работает?
А, да кстати, клиент видит "Всё отлично", а значит внешне все отлично))
guest 28.02.2010 17:34 # 0
charset = windows-1251 )))
ох, наивность..