so ich hab jetzt mal einige seite angeschaut.
mein code sieht jetzt folgendermaßen aus:
<?php session_start(); include "inc/kopf.php.inc"; include "inc/menu.php.inc"; $db = new mysqli('localhost', 'datenbankname', 'passwort'); if(mysqli_connect_errno()) { die('Konnte keine Verbindung zur Datenbank aufbauen: '.mysqli_connect_error().'('.mysqli_connect_errno().')'); } $name=""; $email=""; $eintrag=""; $meldung=""; if (isset($_POST["sicherheitscode"])) { if(isset($_SESSION['captcha_spam']) AND $_POST["sicherheitscode"] == $_SESSION['captcha_spam']){ unset($_SESSION['captcha_spam']); $name=addslashes(htmlspecialchars(trim($_POST["name"]))); $email=addslashes(htmlspecialchars(trim($_POST["email"]))); $eintrag=addslashes(htmlspecialchars(trim($_POST["eintrag"]))); $eintrag=ereg_replace("(\r\n|\n|\r)","",$eintrag); if($name=="") { $meldung="
Bitte auf jeden Fall einen Namen eintragen.
\n"; $name=$_POST["name"]; $email=$_POST["email"]; $eintrag=$_POST["eintrag"]; } elseif (($email=="") OR (!ereg('^[_a-zA-Z0-9-]+(\.[_a-zA-Z0-9-]+)*@[a-zA-Z0-9-]+(\.[a-zA-Z0-9-]+)*(\.([a-zA-Z]){2,4})$', $email))) { $meldung="Bitte eine gültige eMail-Adresse hinterlegen.
\n"; $name=$_POST["name"]; $email=$_POST["email"]; $eintrag=$_POST["eintrag"]; } elseif ($eintrag=="") { $meldung="Bitte auf jeden Fall eine Nachricht verfassen.
\n"; $name=$_POST["name"]; $email=$_POST["email"]; $eintrag=$_POST["eintrag"]; } else { $meldung="Nachricht wurde versandt!
\n"; $subject="Kontakt durch 123.de"; $mailcontent="Es wurde eine neue Nachricht über das Kontaktformular verschickt:\n\n"; $mailcontent.="Name: ".$name."\n\n"; $mailcontent.="eMail: ".$email."\n\n"; $mailcontent.="Eintrag: \n".$eintrag."\n\n"; $mailcontent=ereg_replace("()","\n",$mailcontent); $mailcontent=str_replace(""","\"",$mailcontent); $mailcontent=str_replace("&","&",$mailcontent); $mailcontent=str_replace("<","<",$mailcontent); $mailcontent=str_replace(">",">",$mailcontent); $from_address="From: \"".$name."\" <".$email.">\n"; mail("123@123.de",$subject,$mailcontent,$from_address); $name=""; $email=""; $eintrag=""; } }else{ $meldung="
Der Sicherheitscode war falsch!
\n"; $name=$_POST["name"]; $email=$_POST["email"]; $eintrag=$_POST["eintrag"]; } $name=mysql_real_escape_string($_POST["name"]); $email=mysql_real_escape_string($_POST["email"]); $eintrag=mysql_real_escape_string($_POST["eintrag"]); $insert = mysqli_query("INSERT INTO kontakt (name, email, eintrag) VALUES ('$name', '$email', '$eintrag') or die(mysqli_error()); }} echo "\n";
echo "\n";
echo "
\n";
echo "
\n"; echo "\n"; echo "\n"; include "aktualisierung.php"; echo "
\n";
include "inc/ende.php.inc";
?>
Kontakt
\n"; if ($meldung != "") {echo $meldung;} echo "\n"; echo "\n"; echo "Alle Felder sind Pflichtfelder. | \n"; echo "|
Name: | \n"; echo " |
eMail: | \n"; echo " |
Nachricht: | ".$eintrag." | \n"; echo "
\n"; echo " | Sicherheitscode vom Bild: | \n"; echo "
\n"; echo "\n"; echo "\n"; include "aktualisierung.php"; echo "
kann man den so lassen?
vielen dank