Umlaute im Mailversand falsch
Andre Tann
vorausgeschickt sei, daß ich von php nicht viel verstehe. Ich muß hier
nur ein - nicht selbstgeschriebenes - Mini-Skript benutzen, und das
funktioniert nicht ganz wie es soll:
<?php
$admin= 'ma...@example.net';
$subject= 'Subject';
$message= 'Nachrichten an '.$admin.' von '.$email.":\n\n";
foreach($HTTP_POST_VARS as $name=> $value) {
$message.= "$name: $value\n";
}
mail($admin, $subject, $message, "From: $email");
?>
Das ganze funktioniert, mit dem einzigen Problem, daß Umlaute immer
zerschossen ankommen.
Hat jemand einen Tip für mich, wie ich das beheben kann?
Vielen Dank!
--
Andre Tann
Michael Vogel
> Das ganze funktioniert, mit dem einzigen Problem, daß Umlaute immer
> zerschossen ankommen.
>
> Hat jemand einen Tip für mich, wie ich das beheben kann?
Du musst im Header den Content-Type angeben.
Ich empfehle Dir, die folgenden beiden Zeilen als weitere Header
aufzunehmen:
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8Bit
Natürlich vorausgesetzt, dass Deine Umlaute in UTF-8 kodiert sind,
ansonsten eine andere Kodierung.
Michael
Dr. Franz-Josef Huecker
> Das ganze funktioniert, mit dem einzigen Problem, daß Umlaute immer
> zerschossen ankommen.
Klappt das nicht, was Michael empfiehlt, versuch mal folgenden Header,
der bei mir bisher ganz gut gut funktioniert hat:
--
$headers =<<<fjh
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable
From: $email
fjh;
--
Und wenn du html versendest, wuerde ich Sonderzeichen auf jeden Fall
konvertieren, also � > ä und so weiter, etwa mit str_replace..
So short,
Franz-Josef
--
Dr. Franz-Josef Huecker
W3: http://www.huecker.com
Email: in...@huecker.com
Carsten Wiedmann
> At Wed, 09 Feb 2011 11:37:26 +0100 you wrote:
>
>> zerschossen ankommen.
>
> Klappt das nicht, was Michael empfiehlt, versuch mal folgenden Header,
> der bei mir bisher ganz gut gut funktioniert hat:
>
> --
> $headers =<<<fjh
> Mime-Version: 1.0
> Content-Type: text/plain; charset=ISO-8859-15
> Content-Transfer-Encoding: quoted-printable
Also einfach "quoted-printable" hinchreiben, auch wenn dem nicht so ist,
ist wohl auch nicht das ware ... ;-) Auch bei ISO-8859-15 m�sste das
"8bit" sein (i.d Hoffnung das der Mailserver das kann).
> From: $email
> fjh;
> --
Ansonsten w�rde ich f�r den Mailversand einfach eine fertige Klasse
nehmen (z.B. PEAR::Mail_Mime).
Gru�,
Carsten
Michael Vogel
> Und wenn du html versendest, wuerde ich Sonderzeichen auf jeden Fall
> konvertieren, also ä> ä und so weiter, etwa mit str_replace..
Besser htmlentities:
http://de3.php.net/manual/de/function.htmlentities.php
Aber ich stimme Carsten an sich zu. Wenn man die Möglichkeit hat,
PEAR-Pakete einfach einzubinden, ist Mail_Mime eine gute Möglichkeit,
saubere Mails zusammenzusetzen.
Michael
Dr. Franz-Josef Huecker
> Am 09.02.2011 12:52, schrieb Dr. Franz-Josef Huecker:
> > Content-Transfer-Encoding: quoted-printable
> Also einfach "quoted-printable" hinchreiben, auch wenn dem nicht so ist,
> ist wohl auch nicht das ware ... ;-) Auch bei ISO-8859-15 müsste das
> "8bit" sein (i.d Hoffnung das der Mailserver das kann).
Ohne qp hat das bei mir jedenfalls nicht funktioniert. Sollte auch nur
eine Anregung zum Probieren und nicht zum Diskutieren sein. :-)
Matthias P. Wuerfl
> $message= 'Nachrichten an '.$admin.' von '.$email.":\n\n";
OffTopic: Wo kommt "$email" her? Ich hoffe da kann kein Schladderadatsch
drinne sein...
> mail($admin, $subject, $message, "From: $email");
> ?>
>
>
> Das ganze funktioniert, mit dem einzigen Problem, daß Umlaute immer
> zerschossen ankommen.
mail(
$admin,
$subject,
$message,
"From: $email\r\nContent-Type: text/plain;Charset=UTF-8"
);
...oder was auch imemr Du für ein Charset hast. Je nachdem, was in
$email drinnestehen darf müsste man das auch noch codieren:
http://en.wikipedia.org/wiki/MIME#Encoded-Word
Grüße, Matthias
Ulf K@dner
> Ohne qp hat das bei mir jedenfalls nicht funktioniert. Sollte auch nur
> eine Anregung zum Probieren und nicht zum Diskutieren sein. :-)
Inwiefern rechtfertigt das die falsche Kopfzeile? Entweder es ist qp und
man sendet den Header oder es ist nicht qp und der header wird nicht
gesendet. Das läst eigentlich absolut keinen Spielraum und muß natürlich
korrigiert werden! Da nichts zu sagen ist absolut falsch da genau so auf
diese Art und Weise schlechter Code entsteht, den es leider im
PHP-Umfeld ohnehin schon zu oft gibt.
MfG, Ulf
Ulf K@dner
> Am 09.02.2011 12:52, schrieb Dr. Franz-Josef Huecker:
>
>> Und wenn du html versendest, wuerde ich Sonderzeichen auf jeden Fall
>> konvertieren, also ä> ä und so weiter, etwa mit str_replace..
>
> Besser htmlentities:
> http://de3.php.net/manual/de/function.htmlentities.php
Mit Sicherheit nicht! Das würde nähmlich voraussetzen das eine reine
text/html Mail geschickt wird.
> Aber ich stimme Carsten an sich zu. Wenn man die Möglichkeit hat,
> PEAR-Pakete einfach einzubinden, ist Mail_Mime eine gute Möglichkeit,
> saubere Mails zusammenzusetzen.
Und wenn nicht PEAR dann halt Zend-Framework, Symphony o.ä. welche
allesamt ohnehin wesentlich moderner sind und keinen PHP4-Code mehr
enthalten.
MfG, Ulf
Michael Vogel
> Am 09.02.2011 13:41, schrieb Michael Vogel:
>> Am 09.02.2011 12:52, schrieb Dr. Franz-Josef Huecker:
>>
>>> Und wenn du html versendest, wuerde ich Sonderzeichen auf jeden Fall
>>> konvertieren, also ä> ä und so weiter, etwa mit str_replace..
>>
>> Besser htmlentities:
>> http://de3.php.net/manual/de/function.htmlentities.php
>
> Mit Sicherheit nicht! Das würde nähmlich voraussetzen das eine reine
> text/html Mail geschickt wird.
Das war auch eher eine Erwähnung darauf, Sonderzeichen per str_replace
ersetzen zu wollen, um Entities zu erhalten. In Mails hat HTML an sich
erstmal nichts zu suchen, wenn man nichts Besonderes vorhat.
>> Aber ich stimme Carsten an sich zu. Wenn man die Möglichkeit hat,
>> PEAR-Pakete einfach einzubinden, ist Mail_Mime eine gute Möglichkeit,
>> saubere Mails zusammenzusetzen.
>
> Und wenn nicht PEAR dann halt Zend-Framework, Symphony o.ä. welche
> allesamt ohnehin wesentlich moderner sind und keinen PHP4-Code mehr
> enthalten.
Oder so.
Michael
Claus Reibenstein
> vorausgeschickt sei, daß ich von php nicht viel verstehe. Ich muß hier
> nur ein - nicht selbstgeschriebenes - Mini-Skript benutzen, und das
> funktioniert nicht ganz wie es soll:
>
> <?php
> $admin= 'ma...@example.net';
> $subject= 'Subject';
> $message= 'Nachrichten an '.$admin.' von '.$email.":\n\n";
> foreach($HTTP_POST_VARS as $name=> $value) {
$HTTP_POST_VARS ist veraltet.
> $message.= "$name: $value\n";
> }
> mail($admin, $subject, $message, "From: $email");
Was steht in $email drin?
> ?>
>
>
> Das ganze funktioniert, mit dem einzigen Problem, daß Umlaute immer
> zerschossen ankommen.
Welche Umlaute? An welcher Stelle? Im Header oder im Body?
Umlaute im Header müssen MIME-codiert werden. Für Umlaute im Body musst
Du den korrekten Content-Type im Header angeben.
Gruß. Claus
Andre Tann
> OffTopic: Wo kommt "$email" her? Ich hoffe da kann kein
> Schladderadatsch drinne sein...
Das ist ein Formular, welches die Besucher der Webseite ausfüllen.
> mail(
> $admin,
> $subject,
> $message,
> "From: $email\r\nContent-Type: text/plain;Charset=UTF-8"
> );
>
> ...oder was auch imemr Du für ein Charset hast. Je nachdem, was in
> $email drinnestehen darf müsste man das auch noch codieren:
Tja, woher weiß man denn, wie $BROWSER die Umlaute codiert. Ist das
festgelegt, oder macht jeder was anderes?
Ich werds jedenfalls mal mit UTF8 probieren, dann sehe ich was
rauskommt.
Danke einstweilen!
--
Andre Tann
Claus Reibenstein
> Matthias P. Wuerfl wrote:
>
>> OffTopic: Wo kommt "$email" her? Ich hoffe da kann kein
>> Schladderadatsch drinne sein...
>
> Das ist ein Formular, welches die Besucher der Webseite ausfüllen.
Nutzereingaben sollte man _niemals_ ungeprüft übernehmen!
> Tja, woher weiß man denn, wie $BROWSER die Umlaute codiert.
Normalerweiser werden die Formulardaten genau so codiert wie die
Webseite, die das Formular enthält.
Gruß. Claus
Stefan Froehlich
> > OffTopic: Wo kommt "$email" her? Ich hoffe da kann kein
> > Schladderadatsch drinne sein...
>
> Das ist ein Formular, welches die Besucher der Webseite ausfüllen.
Super Sache. Mit:
> > mail(
> > $admin,
> > $subject,
> > $message,
> > "From: $email\r\nContent-Type: text/plain;Charset=UTF-8"
> > );
Kann (und wird!) in $email binnen kurzer Zeit beliebiges uebergeben
werden, naemlich insbesondere reichlich Spam. Rigorose Pruefung der
verwendeten Inhalte ist zwingend notwendig - der bisherige Verlauf
des Threads laesst den Verdacht aufkommen, dass das nicht passiert.
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Eleganz ohne Grenzen - prüfen mit Stefan!
(Sloganizer)
Andre Tann
> Kann (und wird!) in $email binnen kurzer Zeit beliebiges uebergeben
> werden, naemlich insbesondere reichlich Spam.
Der müßte aber dann bei aufschlagen, oder? Denn die Empfängeradresse ist
ja hart codiert, ebenso wie der Betreff der Mail. Es kommt aber
eigentlich wenig bis nichts.
> Rigorose Pruefung der
> verwendeten Inhalte ist zwingend notwendig - der bisherige Verlauf
> des Threads laesst den Verdacht aufkommen, dass das nicht passiert.
Das ist kein Verdacht, das ist gewiß. Denn von php verstehe ich - wie
eingangs erwähnt - sehr wenig, und ich habe das Skript auch nicht
geschrieben.
Für Verbesserungsvorschläge bin ich immer dankbar, und bin auch bereit,
mir da was anzueignen. Aber was, bzw. wo anfangen?
Danke+Gruß!
--
Andre Tann
Andre Tann
> Normalerweiser werden die Formulardaten genau so codiert wie die
> Webseite, die das Formular enthält.
OK, daher klappte es bei meinen Tests nun, und ich kann davon ausgehen,
daß es dann generell klappen wird.
Natürlich würde ich das Formular gerne dahingehend verbessern, daß die
Benutzer keinen Unfug einfüllen können. Was ist zu tun?
Gruß!
--
Andre Tann
Stefan Froehlich
> > Kann (und wird!) in $email binnen kurzer Zeit beliebiges uebergeben
> > werden, naemlich insbesondere reichlich Spam.
> Der müßte aber dann bei aufschlagen, oder? Denn die Empfängeradresse ist
> ja hart codiert, ebenso wie der Betreff der Mail. Es kommt aber
> eigentlich wenig bis nichts.
Ja, das sollte man meinen - ist aber nicht so. Die mail() Funktion von
PHP tut ihren Job sehr basisnah, d.h. im wesentlichen setzt sie nur die
einzelnen Strings zusammen und uebergibt das Resultat an Sendmail. Das
sieht dann fuer Dein 'mail($admin, $subject, $message, "From: $email")'
im grossen und ganzen so aus:
| From: $email
| To: $admin
| Subject: $subject
|
| $message
Was passiert nun, wenn jemand in $email beispielsweise das:
"<sp...@domain.example>\r\nTo: <ar...@opfer.example>\r\nSubject: VI*GR*\r\n\r\nGet it really cheap here!!!1elf\r\n."
hineinschreibt? Die Inhalte der anderen Variablen spielen dann gar keine
Rolle mehr.
> Für Verbesserungsvorschläge bin ich immer dankbar, und bin auch bereit,
> mir da was anzueignen. Aber was, bzw. wo anfangen?
Wenn Du darauf achtest, in der Mailadresse (und auch allen anderen Dingen,
die im Header landen koennen) nur zulaessige Zeichen zu haben (also
insbesondere keine \r und \n), dann bist Du schon einmal ganz gut mit
dabei.
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Stefan - Für Verführer: Träumen damit es schwimmt!
(Sloganizer)
Dr. Franz-Josef Huecker
wrote:
> Für Verbesserungsvorschläge bin ich immer dankbar, und bin auch bereit,
> mir da was anzueignen. Aber was, bzw. wo anfangen?
Hi Andre
Ich habe fuer ein Mail Form etwas entwickelt, was das hier teils
angesprochene filtern sollte / siehe unten /. Vielleicht nuetzt es
oder du kannst dir :etwas daraus fischen, was bei dir passt.
Auf den von mir betreuten Seiten habe ich grundsaetzlich die Mail Form
in eigenes Fenster gepackt, seitdem kommt darueber kein SPAM mehr und
zudem ist es ganz gut, wenn die Nutzer einen Key uebergeben muessen,
wie heute oft ueblich. - Die Mail Form kannst du dir auf meiner Seite
anschauen, eine einfache Key-Funktion beispielsweise hier:
http://www.nlp.de/cgi-bin/misc/guestbook.cgi
Das solltest du aber auch irgendwo auf den PHP-Seiten wesentlich
besser finden, wenn ich mich richtig erinnere.
Franz-Josef
--
$name = trim($name); $email = trim($email); $strasse = trim($strasse); $plz = trim($plz); $ort = trim($ort);
$telefon = trim($telefon); $zeitraum = trim($zeitraum); $personen = trim($personen); $anfrage = trim($anfrage);
$search = array('/\#/', '/[A-Za-z�������?!*:;.,*]/'); $telefon = trim(preg_replace($search, '', $telefon));
if ( $name == "" || $email == "" || $telefon == "" || $zeitraum == "" || $personen == "" || $anfrage == "" ) {
echo "<div class=\"klein\"><br><br><br> $form[12] | <a href=\"javascript:history.back()\">$form[11]</a></div>";
} elseif ( !strstr($email, '@') || !strstr($email, '.') || strlen($email) < 8 ) {
echo "<div class=\"klein\"><br><br><br> $form[13] | <a href=\"javascript:history.back()\">$form[11]</a></div>";
} elseif ( strlen($telefon) < 5 ) {
echo "<div class=\"klein\"><br><br><br> $form[14] | <a href=\"javascript:history.back()\">$form[11]</a></div>";
} else {
// generate mail
/*
$search = array ("�", "�", "�", "�", "�", "�", "�");
$replace = array("Ae", "Oe", "Ue", "ae", "oe", "ue", "ss");
$name = str_replace($search, $replace, $name);
$name = str_replace("\n", "", $name);
$strasse = str_replace("\n", "", $strasse);
$plz = str_replace("\n", "", $plz);
$ort = str_replace("\n", "", $ort);
$telefon = str_replace("\n", "", $telefon);
$zeitraum = str_replace("\n", "", $zeitraum);
$personen = str_replace("\n", "", $personen);
$anfrage = str_replace("\n", "", $anfrage);
$name = str_replace("\r", "", $name);
$strasse = str_replace("\r", "", $strasse);
$plz = str_replace("\r", "", $plz);
$ort = str_replace("\r", "", $ort);
$telefon = str_replace("\r", "", $telefon);
$zeitraum = str_replace("\r", "", $zeitraum);
$personen = str_replace("\r", "", $personen);
$anfrage = str_replace("\r", "", $anfrage);
*/
Stefan Froehlich
> $name = str_replace("\n", "", $name);
> $strasse = str_replace("\n", "", $strasse);
> $plz = str_replace("\n", "", $plz);
> $ort = str_replace("\n", "", $ort);
> $telefon = str_replace("\n", "", $telefon);
> $zeitraum = str_replace("\n", "", $zeitraum);
> $personen = str_replace("\n", "", $personen);
> $anfrage = str_replace("\n", "", $anfrage);
>
> $name = str_replace("\r", "", $name);
> $strasse = str_replace("\r", "", $strasse);
> $plz = str_replace("\r", "", $plz);
> $ort = str_replace("\r", "", $ort);
> $telefon = str_replace("\r", "", $telefon);
> $zeitraum = str_replace("\r", "", $zeitraum);
> $personen = str_replace("\r", "", $personen);
> $anfrage = str_replace("\r", "", $anfrage);
Du solltest Dir bei Gelegenheit einmal die Moeglichkeit ansehen,
Arrays an str_replace zu verfuettern. Damit reduzierte sich die
obige Litanei auf:
| <?php $fields = str_replace(array("\r", "\n"), '', $fields); ?>
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Stefan, so stumm wie die Zitronen.
(Sloganizer)
Dr. Franz-Josef Huecker
Froehlich) wrote:
> | <?php $fields = str_replace(array("\r", "\n"), '', $fields); ?>
Danke fuer die Anmerkung, Stefan. Das haette einige Zeilen erspart. Da
fehlt mir eben noch die Erfahrung mit PHP und, das vor allem, solche
zeitsparenden Hinweise, wie jetzt von dir.
Thomas 'PointedEars' Lahn
> Am 09.02.2011 12:52, schrieb Dr. Franz-Josef Huecker:
>> Und wenn du html versendest, wuerde ich Sonderzeichen auf jeden Fall
>> konvertieren, also ä> ä und so weiter, etwa mit str_replace..
>
> Besser htmlentities:
> http://de3.php.net/manual/de/function.htmlentities.php
Diese "Konvertierung" (es ist keine, sondern eine _Maskierung_) ist
überflüssig bis unzureichend. Der HTML-Dokumentzeichensatz ist UCS [1],
mithin ein zu Unicode kompatibler. Jede Browserkomponente, die von
Mailclients verwendet wird, beherrscht heutzutage mindestens eine Unicode-
Zeichencodierung. Entscheidend ist stattdessen auch hier die richtige
Deklaration (`Content-Type'-Header) der richtigen Codierung (z.B. UTF-8).
(Ohne MIME-Support kann man MIME-Multipart-HTML-Mails [2] sowieso
vergessen.)
Sinnvoll wäre hier allenfalls htmlspecialchars(), vgl. auch [3] (von 2003,
also bereits nicht mehr aktuell; aktuelle Browserkomponenten dürften
weiterentwickelter sein).
PointedEars
___________
[1] <http://www.w3.org/TR/html401/charset.html#h-5.1>
[2] <http://en.wikipedia.org/wiki/MIME#Content-Type> ff.
[3] <http://dodabo.de/charset/>
--
Snowboarder k÷nnen gar kein JavaScript. Sie klicken in Dreamweaver
'was zusammen und glauben, das sei "Programmieren".
-- Andreas Hollmann in dciwam
Thomas 'PointedEars' Lahn
> On Thu, 10 Feb 2011 18:53:00 Andre Tann wrote:
>> > Kann (und wird!) in $email binnen kurzer Zeit beliebiges uebergeben
>> > werden, naemlich insbesondere reichlich Spam.
>> Der müßte aber dann bei aufschlagen, oder? Denn die Empfängeradresse ist
>> ja hart codiert, ebenso wie der Betreff der Mail. Es kommt aber
>> eigentlich wenig bis nichts.
>
> Ja, das sollte man meinen - ist aber nicht so. Die mail() Funktion von
> PHP tut ihren Job sehr basisnah, d.h. im wesentlichen setzt sie nur die
> einzelnen Strings zusammen und uebergibt das Resultat an Sendmail.
Das gilt nur ohne Suhosin-Patch.
> Das sieht dann fuer Dein 'mail($admin, $subject, $message, "From:
> $email")' im grossen und ganzen so aus:
>
> | From: $email
> | To: $admin
> | Subject: $subject
> |
> | $message
>
> Was passiert nun, wenn jemand in $email beispielsweise das:
>
> "<sp...@domain.example>\r\nTo: <ar...@opfer.example>\r\nSubject:
> VI*GR*\r\n\r\nGet it really cheap here!!!1elf\r\n."
>
> hineinschreibt? Die Inhalte der anderen Variablen spielen dann gar keine
> Rolle mehr.
Der Suhosin-Patch verhindert das:
<http://www.hardened-php.net/suhosin/a_feature_list.html>
PointedEars
--
Prototype.js was written by people who don't know javascript for people
who don't know javascript. People who don't know javascript are not
the best source of advice on designing systems that use javascript.
-- Richard Cornford, cljs, <f806at$ail$1$8300...@news.demon.co.uk>