Ja, geht ziemlich einfach mit PHP:
http://aktuell.de.selfhtml.org/tippstricks/php/form-mail/

Wenn man sich nicht systematisch - also kontinuierlich und hinreichend gründlich - mit solchen Themen beschäftigt, sollte man meines Erachtens nach die Finger davon lassen, irgendwelche Scripte zu verwenden oder etwas selbst 'zu programmieren'. Die Möglichkeiten für Schäden (offene Mailrelays, Sql-Injektionen und ähnliches) sind so umfangreich, daß das nur schiefgehen kann.

Sorry, war nur ein Beispiel

@jAuer
Ich habe gerade mal ein wenig nach den von Dir angeführten Stichworten gesucht, und zwar ein paar Definitionen gefunden (offenes Mail Relay) jedoch nicht so richtig verstanden wo die Gefahren bestehen und wie man sich davor schützen kann.

mfg

Lösungen gibt es schon, aber die sind kostenpflichtig, dafür aber auch hinreichend abgesichert. Da sich eine Web-Datenbank nicht für ein Formular lohnt, kann man natürlich noch einen Newsletter und ein Kontaktformular damit betreiben, weitere interne Tabellen nutzen oder - gerade in Arbeit - Rechnungen als PDF-Dokumente versenden - und das ganze nur mit Html-Kenntnissen. Der Rest ergibt sich aus meiner Signatur.

@Tim Ehling: Wenn man mit PHP (ich verwende das nicht, deshalb weiß ich aktuell die Funktion nicht) direkt eine Mail versendet, hat man (sehr grob) einen Ausdruck der Form

Das ganze wird wohl relativ unbedarft zusammengesetzt. Wenn man als 'Zielmail' direkt die Eingabe nutzt, die ein Benutzer eingegeben hat und dieser 'info@example.com' verwendet hat, ist alles bestens.

Verwendet er aber

dann ist das etwas wie Sql-Injektionen - nur daß sich hier mit einem Absenden tausende Mails versenden lassen - also in der Wirkung wie ein offener Mailserver.

Das heisst aber, wenn ich das richtig verstanden hab, dass solang die Formulare an eine feste Mailadresse geschickt werden das ganz nicht "offen" ist? Ich nutze folgenden Code für meine Kontakt Formulare:

Ist das auch unsicher?

vielen Dank für Deine Hilfe.

mfg

Ich bin kein PHP-Verwender. Aber wenn ich DrWeb auf die Schnelle einigermaßen verstehe und wenn das $email_subject ebenfalls von dir vorgegeben ist, dann kann über das $message-Element kein Unsinn mehr angerichtet werden, da ja die Mailheader zu diesem Zeitpunkt bereits definiert sind.

Kann der Nutzer $email_subject festlegen, dann kann er natürlich damit auch den Header erweitern. Allerdings weiß ich aktuell nicht, ob die Reihenfolge (from, to, CC, Subject) fest vorgegeben oder variabel ist, das spielt ja auch noch mit hinein.

Das ist in dieser Allgemeinheit auf jeden Fall falsch, falls der vierte PHP-Parameter genutzt wird.

Nein, mit HTML kannst du keine Formulare verarbeiten.

kostenpflichtig: Ja.

Also nur um das noch zu erwähnen:

Gefährlich ist sowas nicht bloß bei einem offenen Mailrelay...
Grundsätzlich sollten alle Daten, ob als POST, GET oder wie auch immer an das Skript übergeben, vor der Weiterverarbeitung geprüft werden, sei es auf Länge, enthaltene Zeichen(-ketten) etc.
Alles was von außen verändert werden kann, kann eventuelle Sicherheitsrisiken enthalten, wenn es nicht geprüft wird.
Und für sowas hat PHP so tolle Sachen wie preg_match, strip_tags, strlen etc.

Hast du einen seriösen Hoster? Falls ja, frag ihn einmal ob er dir nicht ein cgi-bin mit formmail.pl (ein PERL Script) zur Verfügung stellen könnte.
Weitere Informationen findest du hier: Formmail

Warum seriös? Damit er Mail-Relay nur innerhalb des eigenen Servers erlaubt und keine Weiterleitung nach aussen.

Cheers, René

hi

um nochmals deine frage wegen "html" zu beantworten: leider kannst du in html selber keine formulare bearbeiten. ich würde dir drei varianten vorschlagen, wie du dein problem lösen kannst.
die eine möglichkeit besteht meiner meinung nach darin, dass du dich intensiv mit php beschäftigst. (braucht narülich viel zeit und geduld..) php eignet sich bestens für die lösung deines problems!
die zweite möglichkeit wäre, dass du dir jemanden suchst, der dir dein formular in codet. schliesslich wäre es natürlich auch möglich, dass du deinen shop mit einem fertigen cms (content-management-system) aufbaust und verwaltest, z.b. mit joomla. dafür brauchst du allerdings ebenfalls zeit und geduld, da ein cms richtig verstanden und gepflegt werden muss, um damit reibungslos arbeiten zu können. trotzdem, hier ein link zu joomla. http://www.joomla.de/

also mach es noch gut... nicht aufgeben.

andy