CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede peterpeter Seniormester
28. august 2009 - 00:03 Der er 2 kommentarer og
1 løsning

Hvorfor kan der sendes tomme/blanke mailformularer ??

Kære alle

Jeg hjælper til på en hjemmeside, hvor vi har følgende ASP side (se nederst).

Først viser den lidt tekst hentet i en tabel og nederst er det muligt at sende en form med nogle data...

PROBLEMET er, at der næsten hver dag fremsendes tomme formularer !! - Og jeg har da været inde og gøre således, at man IKKE kan sende formularen uden at indtaste data !!!

Men der må være en fejl et sted !!

Er der nogen der kan se hvad det kunne være ???

Det er virkelig et stort problem for mig....

På forhånd TUSIND TAK for hjælpen 

<%@ LANGUAGE=VBSCRIPT%>
<!--#include file="../lib/connection.asp"-->
<!--#include file="../lib/odbc.asp"-->
<%
Response.Expires = 0
Response.ExpiresAbsolute = Date() - 1
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "no-cache"
%>
<html>
<head>
<title>Book lejlighed</title>
<link href="../style.css" rel="STYLESHEET" TYPE="text/css">
</head>



<script type="text/javascript">

function Form2_Validator(TheForm2)
{
if(document.TheForm2.strNavn.value==''){
alert('Angiv venligst navn!');
document.TheForm2.strNavn.focus();
return false;
}
if(document.TheForm2.strAdresse.value==''){
alert('Angiv venligst adresse!');
document.TheForm2.strAdresse.focus();
return false;
}
if(document.TheForm2.strPostnr.value==''){
alert('Angiv venligst postnr.!');
document.TheForm2.strPostnr.focus();
return false;
}
if(document.TheForm2.strBy.value==''){
alert('Angiv venligst by!');
document.TheForm2.strBy.focus();
return false;
}
if(document.TheForm2.strLand.value==''){
alert('Angiv venligst land!');
document.TheForm2.strLand.focus();
return false;
}
if(document.TheForm2.strTelefon.value==''){
alert('Angiv venligst telefon nr.!');
document.TheForm2.strTelefon.focus();
return false;
}
if(document.TheForm2.strEmail.value==''){
alert('Angiv venligst E-Mailadresse.!');
document.TheForm2.strEmail.focus();
return false;
}

return true;
}

</script>




<body topmargin="20" leftmargin="20" marginheight="20" marginwidth="20">
<h1>Ønsket reservering</h1>



<form name="TheForm2" method="post" action="">



<%
lejlighedsnummer = Request.Querystring("lejlighedsnummer")
lejlighedstype = Request.Querystring("type")
first = true
str = split(Request.QueryString,"&")

For i = 0 To uBound(str)-5
  newStr = split(str(i),"aId")
  newStr2 = split(newStr(1),"=")
  If oldId <> newStr2(0) And first = false Then
      Response.Write "Det er kun muligt at bestille den samme lejlighed flere uger i træk... <a href=""java script:history.back()"">prøv igen!</a></body></html>"
      Response.End
  End If
  newWeek = split(str(i),"wNo")
  newWeek2 = split(newWeek(1),"_")
  'Response.Write newWeek2(0) & "<br>"
  oldId = newStr2(0)
  If first = true Then
      uger = uger & newWeek2(0)
  Else
      uger = uger & ", " & newWeek2(0)
  End If
  'dato til og fra
  Response.Write "<input type=""hidden"" name=""weekNo"" value="""&newWeek2(0)&""">" & vbCrlf
  first = false
Next
Response.write "Uge(r): " & uger & "<br>"

strUger = split(uger,", ")
wPrice = 0
dage = 0
For i = 0 To uBound(strUger)
  dage = dage + 7
  wPrice = wPrice + Request.Querystring("pris")
Next

Fundet = False
For i = 0 To uBound(strUger)
  If i = 0 Then
      wNo = wNo & "(wNo=" & strUger(i) & " AND Year = " & Request.QueryString("startYear") & ")"
  Else
      If strUger(i) < oldWeekNo Or fundet = True Then
        wNo = wNo & " OR (wNo=" & strUger(i) & " AND Year = " & Request.QueryString("endYear") & ")"
        fundet = True
      Else
        wNo = wNo & " OR (wNo=" & strUger(i) & " AND Year = " & Request.QueryString("startYear") & ")"
      End If
  End If
  oldWeekNo = strUger(i)
Next
'Response.write "<br>select * from queryBook where name='" & lejlighedsnummer & "' AND wNo=" & wNo&"<br>"
If Request.QueryString("startYear") <> Request.QueryString("endYear") Then
  strsql = "select * from queryBook where id =" & newStr2(0) & " AND (" & wNo & ")" ' AND (year = " & Request.QueryString("startYear") & " OR year = " & Request.QueryString("endYear") & ")"
Else
  strsql = "select * from queryBook where id =" & newStr2(0) & " AND (" & wNo & ") AND year = " & Request.QueryString("startYear")
End If
   
        Set objConn = Server.CreateObject("ADODB.Connection")
        With objConn
            .Open ConnectionString
            Set objRES = .Execute(strsql)
        End with
Do until objRES.EOF
  'Response.Write objRES("wPrice") & "<br>"
  prisuge = prisuge + objRES("wPrice")
  ' Nedenstående er rettet!
  appName = objRES("name")
  objRES.Movenext
Loop
'*********************
'Get the selected week
strSelectedWeek = strUger(0)-1 'myForm("uge")
strSelectedWeek = strSelectedWeek-1
'Get the selected year
strSelectedYear = Request.QueryString("startYear")'myForm("aar")
'Get the first date of selected year.
If strSelectedYear = "2001" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"6/1/"&strSelectedYear)
ElseIf strSelectedYear = "2002" Then
  If strSelectedWeek = -1 Then
      datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"4/1/"&strSelectedYear+1)
  Else
      datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"5/1/"&strSelectedYear)
  End If
ElseIf strSelectedYear = "2003" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"4/1/"&strSelectedYear)
ElseIf strSelectedYear = "2004" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"3/1/"&strSelectedYear)
ElseIf strSelectedYear = "2005" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"8/1/"&strSelectedYear)
ElseIf strSelectedYear = "2006" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"7/1/"&strSelectedYear)
ElseIf strSelectedYear = "2007" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"6/1/"&strSelectedYear)
ElseIf strSelectedYear = "2008" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"5/1/"&strSelectedYear)
ElseIf strSelectedYear = "2009" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"3/1/"&strSelectedYear)
End If
Response.write "Dato fra: " & datfirstDateOfweek & "&nbsp;&nbsp;&nbsp;Kl: 17.00<br><input type='hidden' name='Datofra' value='"& datfirstDateOfweek &"'>"
datForLeave = DateAdd("d",dage,datfirstDateOfweek)
Response.write "Dato til&nbsp;: " & datForLeave & "&nbsp;&nbsp;&nbsp;&nbsp;Kl: 10.00<br><input type='hidden' name='Datotil' value='"& datForLeave &"'>"
Response.write "Lejlighedstype: " & lejlighedstype & "<br><input type='hidden' name='lejlighedstype' value='"& lejlighedstype &"'>"
' Nedenstående er rettet!
Response.write "Lejlighedsnummer: "& appName &"<br><input type='hidden' name='lejlighedsnummer' value='"& appName &"'>"
Response.write "<br>Pris: "& prisuge & ",-<br><input type='hidden' name='wPrice' value='"& prisuge &"'><br>"
If first <> True Then %>
<table border="0" cellspacing="0" cellpadding="0">
  <tr><td>Navn:<font color="#FF0000" size="2">*</font></td><td><input type="text" name="strNavn" size="50"></td></tr>
  <tr><td>Adresse:<font color="#FF0000" size="2">*</font>&nbsp;&nbsp;</td><td><input type="text" name="strAdresse" size="50"></td></tr>
  <tr><td>Postnr:<font color="#FF0000" size="2">*</font>&nbsp;&nbsp;</td><td><input type="text" name="strPostnr" size="50"></td></tr>
  <tr><td>By:<font color="#FF0000" size="2">*</font>&nbsp;&nbsp;</td><td><input type="text" name="strBy" size="50"></td></tr>
  <tr><td>Land:<font color="#FF0000" size="2">*</font></td><td><input type="text" name="strLand" size="50"></td></tr>
  <tr><td>Telefon:<font color="#FF0000" size="2">*</font></td><td><input type="text" name="strTelefon" size="50"></td></tr>
  <tr><td>E-mail:<font color="#FF0000" size="2">*</font></td><td><input type="text" name="strEmail" size="50"></td></tr>
  <tr><td valign="top">Bemærkninger:&nbsp;&nbsp;</td><td><textarea cols="49" rows="10" name="strText"></textarea></td></tr>
  <tr><td colspan="2"><br><br>Felter markeret med <font color="#FF0000" size="2">*</font> SKAL udfyldes.</td></tr>
  <tr><td colspan="2"><br><br>Bekræftelse ønskes pr:</td></tr>
  <tr><td><br>Alm. post &nbsp;&nbsp;<input type="radio" name="strTyp" value="Post" checked style="border:none"></td></tr>
  <tr><td>E-mail &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="radio" name="strTyp" value="Email" checked style="border:none"></td></tr>
   
  <tr><td></td><td align="right">


<input type="submit" name="bestil" value="Reserver" onClick="this.form.action='sendMail.asp';return Form2_Validator(this);this.form.submit();"></td>




</td></tr>
</table><br><a href="java script://" onClick="window.print()">Udskriv denne side</a>
<%
Else
  Response.Write "Du har ikke valgt en eller flere uger, <a href=""java script:history.back()"">prøv igen!</a>"
End If
%>

<br><br><br>
<br>

</form>

<br>
</body>
</html>
Avatar billede fennec Nybegynder
28. august 2009 - 08:02 #1
En JS validering er på ingen måde sikker. Det kan omgåes på 2 sek. Så du skal have validering serverside også, hvor du tjekker om der er data afsendt.

Jeg vil gætte på det sikkert er google's skyld du får disse. De har en ret advanceret crawler, så den kan måske finde din "sendMail.asp" tekst, og det kan den registrere som en side, så når de har indekseret din side går den til sendMail.asp siden. Dvs. den går bare ind på siden, som hvis man skrev det i adresse baren. "http://ditSite.dk/sendMail.asp".

Hvad sker der hvis man går ind på den side direkte? Har du ikke et tjek for om data er afsendt, så køre din side som om alle værdier er tomme.
Avatar billede peterpeter Seniormester
28. august 2009 - 10:36 #2
Hej Fennec
Tak for dit svar - tror du, du har mulighed for at rette det i min kode ??
Jeg kan altså ikke selv kunne lave en "validering.."

Tak - på forhånd tak for hjælpen ;-)

/Peter
Avatar billede peterpeter Seniormester
05. oktober 2009 - 15:40 #3
Øv - Fik det aldrig løst... Nu har jeg slettet siden.

Tak for din reply fennec - Jeg lukker spørgsmålet så der ikke bliver brok, hvis du ønsker point, må du sige til ;-)

Endnu engang: Tak for opmærksomhenden ved mit spørgsmål ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 06:10 Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00 Datafordeler Af Lsk i PHP
I går 12:37 Summere beløb pr. dato Af TTA i Excel
31/1022:44 Tilslutte chassic fans Af viking69 i PC
31/1020:28 LED lysstofrør Af ErikHg i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Staten vil selv udvikle kæmpe it-system til 650 millioner kroner: Nu tvinges regeringen til at lægge vigtige dokumenter frem
Læs mere »
Det går fantastisk på det danske Dynamics-marked: NNIT-selskabet Scales kan vælge og vrage mellem opgaver
Skelsættende GDPR-sag ændrer definitionen af 'følsomme oplysninger'
Microsoft: Tvungen skift til Windows 11 kan udskydes med et år, hvis du betaler os 200 kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Microsoft: Windows-opdateringer bliver nu 45 procent hurtigere
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Så er den her: Apple Intelligence bliver tilgængelig på iPhone, iPad og Mac
Se alle »
CIO
Teaser billede
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Læs mere »
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Efter markante prisstigninger: VMware-kunder får dummebøder hvis de ikke skifter hurtigt nok til ny licens-ordning
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sådan gør du: Elektronisk dokumentudveksling i praksis
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »