Zitat von
fusch
Hallo,
vor einer Weile habe ich mal ein kleines
Tutorial geschrieben,
Nun füllt man die Felder aus. Als Empfänger sollte man den User angegeben per Simple Token (##form_email##, sofern das Formularfeld mit der E-Mail-Adresse den Namen email hat).
Das sollte man auf keinen Fall machen! Damit kann dein Formular für Spam an beliebige Email Adressen verwendet werden.
Zitat von
fusch
@spooky: bei meinem Tutorial mit dem Anhang wählt der Empfänger per Radiobutton aus, welchen Anhang er möchte. Das sollte doch übertragbar sein auf Empfänger, oder?
Naja, wie schon erwähnt darfst du die Email Adresse des Empfängers nicht direkt durch den Benutzer, also durch das Formular auswählbar machen. Daher gibt es ja Extensions wie protectedselect - dort wird durch das Formular nur eine ID übertragen und anhand der ID wird festgestellt, welcher tatsächliche Wert genommen wird.
Wenn du es über eine mit dem Formular gesendeten Simple Token machst, dann würde ich ein Select Feld machen, dass bspw. nur den ersten Teil der Email Addresse auswählbar macht. Dein Select hat dann zB
HTML-Code:
<select name="recipient">
<option value="lorem">Lorem</option>
<option value="ipsum">Ipsum</option>
<option value="dolor">Dolor</option>
</select>
und in der Benachrichtigung stellt man dann als Empfänger
Code:
##form_recipient##@example.org
ein. Dann ist der Email Versand zumindest auf die Domain "@example.org" beschränkt.
Lesezeichen