Huhu,
ich steh grad dermaßen auf dem schlauch.... und zwar mir wurde schon ma hier geholfen wegen nem formular bzw. url kürzen und dann konnte ich diesen code :
PHP-Code:
if(!empty($_POST['name']) && !empty($_POST['email']) && !empty($_POST['nachricht'])) {
if ($_POST['token'] != $_SESSION['token'] ) {
die('Bitte senden Sie das Formular erneut ab, der CSRF Schutz hat diesen Zugriff verhindert!');
}
$name = mysql_real_escape_string(htmlentities($_POST["name"]));
$email = mysql_real_escape_string(htmlentities($_POST["email"]));
$nachricht = mysql_real_escape_string(htmlentities($_POST["nachricht"]));
$conn = mysql_connect($host, $name, $pw);
mysql_select_db($db, $conn);
mysql_query("INSERT INTO gb_datem (name, email, nachricht) VALUES ('".$name."', '".$email."', '".$nachricht."')", $conn);
mysql_close($conn);
echo "Du wurdest erfolgreich eingetragen";
} else {
$_SESSION['token'] = md5(uniqid(mt_rand(), true));
echo '<form style="text-align:center;" action="./index.php" method="post"><input type="hidden"
name="token" value="' . $_SESSION['token'] . '">Dein Name: <br><input type="text" name="name">
<br><br>E-Mail: <br><input type="text" name="email"><br><br>
Nachricht: <br><textarea rows="10" cols="60" name="nachricht"></textarea><br><br>
<input type="submit" value="Abschicken"></form>';
}
den ich etwas erweitert habe benutzen , aber da ich ihn ja jetzt erweiter habe kommt jedes mal beim absenden : Bitte senden Sie das Formular erneut ab, der CSRF Schutz hat diesen Zugriff verhindert!
was kann ich machen ?
