[ NekoMiJePojeoRexa @ 01.03.2006. 10:47 ] @
Hm, moze li mi neko objasniti, ukratko u cemu je razlika izmedju koristenja obicnog php-a i safe php u obicnoj mail skripti. nek skripta izgleda otprilike ovako:

<?php
$imeprezime = $_POST["imeprezime"];
$email = $_POST["email"];
$tema = $_POST["tema"];
$poruka = $_POST["poruka"];


$mailContent="----------------------------Poruka----------------------------\n";
$mailContent.="Ime i Prezime:".$imeprezime."\n";
$mailContent.="E-mail adresa: ".$email."\n";
$mailContent.="Tema: ".$tema."\n";
$mailContent.="Poruka: ".$poruka."\n";


$toAddress="[email protected]";
$subject="Poruka";
mail($toAddress,$subject,$mailContent);
echo "$imeprezime, uspješno smo primili vašu poruku...! <br>";
?>

------------------------------------------------------------------------
Sad, nesto sam citao, razlika je ako se ne varam u nacinu postovanja tj. $_POST treba da se zamjeni sa... ?
[ The Sekula @ 01.03.2006. 12:35 ] @
$_POST se normalno koristi u safe modu.

Ako ti ovaj skript ne radi "zbog safe mode-a", bice pre da je mail funkcija disable-ovana.
[ broker @ 01.03.2006. 15:53 ] @
Ovako kako si ti napravio, sa ili bez safe moda, kroz post promenljive napadac moze da uvali sta god hoce u email poruku ukljucujuci i to da je usmeri na koju god hoce adresu, sto ce reci, moze da spamuje na tvoj racun.

Dobra navika je da nikada ali bas nikada ne koristis $_GET i $_POST direktno vec uvek prepises sadrzaj u neku promenljivu i pri tom izvrsis proveru ispravnosti sadrzaja.