CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede peterpeter Seniormester
28. august 2009 - 00:03 Der er 2 kommentarer og
1 løsning

Hvorfor kan der sendes tomme/blanke mailformularer ??

Kære alle

Jeg hjælper til på en hjemmeside, hvor vi har følgende ASP side (se nederst).

Først viser den lidt tekst hentet i en tabel og nederst er det muligt at sende en form med nogle data...

PROBLEMET er, at der næsten hver dag fremsendes tomme formularer !! - Og jeg har da været inde og gøre således, at man IKKE kan sende formularen uden at indtaste data !!!

Men der må være en fejl et sted !!

Er der nogen der kan se hvad det kunne være ???

Det er virkelig et stort problem for mig....

På forhånd TUSIND TAK for hjælpen 

<%@ LANGUAGE=VBSCRIPT%>
<!--#include file="../lib/connection.asp"-->
<!--#include file="../lib/odbc.asp"-->
<%
Response.Expires = 0
Response.ExpiresAbsolute = Date() - 1
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","private"
Response.CacheControl = "no-cache"
%>
<html>
<head>
<title>Book lejlighed</title>
<link href="../style.css" rel="STYLESHEET" TYPE="text/css">
</head>



<script type="text/javascript">

function Form2_Validator(TheForm2)
{
if(document.TheForm2.strNavn.value==''){
alert('Angiv venligst navn!');
document.TheForm2.strNavn.focus();
return false;
}
if(document.TheForm2.strAdresse.value==''){
alert('Angiv venligst adresse!');
document.TheForm2.strAdresse.focus();
return false;
}
if(document.TheForm2.strPostnr.value==''){
alert('Angiv venligst postnr.!');
document.TheForm2.strPostnr.focus();
return false;
}
if(document.TheForm2.strBy.value==''){
alert('Angiv venligst by!');
document.TheForm2.strBy.focus();
return false;
}
if(document.TheForm2.strLand.value==''){
alert('Angiv venligst land!');
document.TheForm2.strLand.focus();
return false;
}
if(document.TheForm2.strTelefon.value==''){
alert('Angiv venligst telefon nr.!');
document.TheForm2.strTelefon.focus();
return false;
}
if(document.TheForm2.strEmail.value==''){
alert('Angiv venligst E-Mailadresse.!');
document.TheForm2.strEmail.focus();
return false;
}

return true;
}

</script>




<body topmargin="20" leftmargin="20" marginheight="20" marginwidth="20">
<h1>Ønsket reservering</h1>



<form name="TheForm2" method="post" action="">



<%
lejlighedsnummer = Request.Querystring("lejlighedsnummer")
lejlighedstype = Request.Querystring("type")
first = true
str = split(Request.QueryString,"&")

For i = 0 To uBound(str)-5
  newStr = split(str(i),"aId")
  newStr2 = split(newStr(1),"=")
  If oldId <> newStr2(0) And first = false Then
      Response.Write "Det er kun muligt at bestille den samme lejlighed flere uger i træk... <a href=""java script:history.back()"">prøv igen!</a></body></html>"
      Response.End
  End If
  newWeek = split(str(i),"wNo")
  newWeek2 = split(newWeek(1),"_")
  'Response.Write newWeek2(0) & "<br>"
  oldId = newStr2(0)
  If first = true Then
      uger = uger & newWeek2(0)
  Else
      uger = uger & ", " & newWeek2(0)
  End If
  'dato til og fra
  Response.Write "<input type=""hidden"" name=""weekNo"" value="""&newWeek2(0)&""">" & vbCrlf
  first = false
Next
Response.write "Uge(r): " & uger & "<br>"

strUger = split(uger,", ")
wPrice = 0
dage = 0
For i = 0 To uBound(strUger)
  dage = dage + 7
  wPrice = wPrice + Request.Querystring("pris")
Next

Fundet = False
For i = 0 To uBound(strUger)
  If i = 0 Then
      wNo = wNo & "(wNo=" & strUger(i) & " AND Year = " & Request.QueryString("startYear") & ")"
  Else
      If strUger(i) < oldWeekNo Or fundet = True Then
        wNo = wNo & " OR (wNo=" & strUger(i) & " AND Year = " & Request.QueryString("endYear") & ")"
        fundet = True
      Else
        wNo = wNo & " OR (wNo=" & strUger(i) & " AND Year = " & Request.QueryString("startYear") & ")"
      End If
  End If
  oldWeekNo = strUger(i)
Next
'Response.write "<br>select * from queryBook where name='" & lejlighedsnummer & "' AND wNo=" & wNo&"<br>"
If Request.QueryString("startYear") <> Request.QueryString("endYear") Then
  strsql = "select * from queryBook where id =" & newStr2(0) & " AND (" & wNo & ")" ' AND (year = " & Request.QueryString("startYear") & " OR year = " & Request.QueryString("endYear") & ")"
Else
  strsql = "select * from queryBook where id =" & newStr2(0) & " AND (" & wNo & ") AND year = " & Request.QueryString("startYear")
End If
   
        Set objConn = Server.CreateObject("ADODB.Connection")
        With objConn
            .Open ConnectionString
            Set objRES = .Execute(strsql)
        End with
Do until objRES.EOF
  'Response.Write objRES("wPrice") & "<br>"
  prisuge = prisuge + objRES("wPrice")
  ' Nedenstående er rettet!
  appName = objRES("name")
  objRES.Movenext
Loop
'*********************
'Get the selected week
strSelectedWeek = strUger(0)-1 'myForm("uge")
strSelectedWeek = strSelectedWeek-1
'Get the selected year
strSelectedYear = Request.QueryString("startYear")'myForm("aar")
'Get the first date of selected year.
If strSelectedYear = "2001" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"6/1/"&strSelectedYear)
ElseIf strSelectedYear = "2002" Then
  If strSelectedWeek = -1 Then
      datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"4/1/"&strSelectedYear+1)
  Else
      datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"5/1/"&strSelectedYear)
  End If
ElseIf strSelectedYear = "2003" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"4/1/"&strSelectedYear)
ElseIf strSelectedYear = "2004" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"3/1/"&strSelectedYear)
ElseIf strSelectedYear = "2005" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"8/1/"&strSelectedYear)
ElseIf strSelectedYear = "2006" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"7/1/"&strSelectedYear)
ElseIf strSelectedYear = "2007" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"6/1/"&strSelectedYear)
ElseIf strSelectedYear = "2008" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"5/1/"&strSelectedYear)
ElseIf strSelectedYear = "2009" Then
  datfirstDateOfWeek = DateAdd("ww",strSelectedWeek,"3/1/"&strSelectedYear)
End If
Response.write "Dato fra: " & datfirstDateOfweek & "&nbsp;&nbsp;&nbsp;Kl: 17.00<br><input type='hidden' name='Datofra' value='"& datfirstDateOfweek &"'>"
datForLeave = DateAdd("d",dage,datfirstDateOfweek)
Response.write "Dato til&nbsp;: " & datForLeave & "&nbsp;&nbsp;&nbsp;&nbsp;Kl: 10.00<br><input type='hidden' name='Datotil' value='"& datForLeave &"'>"
Response.write "Lejlighedstype: " & lejlighedstype & "<br><input type='hidden' name='lejlighedstype' value='"& lejlighedstype &"'>"
' Nedenstående er rettet!
Response.write "Lejlighedsnummer: "& appName &"<br><input type='hidden' name='lejlighedsnummer' value='"& appName &"'>"
Response.write "<br>Pris: "& prisuge & ",-<br><input type='hidden' name='wPrice' value='"& prisuge &"'><br>"
If first <> True Then %>
<table border="0" cellspacing="0" cellpadding="0">
  <tr><td>Navn:<font color="#FF0000" size="2">*</font></td><td><input type="text" name="strNavn" size="50"></td></tr>
  <tr><td>Adresse:<font color="#FF0000" size="2">*</font>&nbsp;&nbsp;</td><td><input type="text" name="strAdresse" size="50"></td></tr>
  <tr><td>Postnr:<font color="#FF0000" size="2">*</font>&nbsp;&nbsp;</td><td><input type="text" name="strPostnr" size="50"></td></tr>
  <tr><td>By:<font color="#FF0000" size="2">*</font>&nbsp;&nbsp;</td><td><input type="text" name="strBy" size="50"></td></tr>
  <tr><td>Land:<font color="#FF0000" size="2">*</font></td><td><input type="text" name="strLand" size="50"></td></tr>
  <tr><td>Telefon:<font color="#FF0000" size="2">*</font></td><td><input type="text" name="strTelefon" size="50"></td></tr>
  <tr><td>E-mail:<font color="#FF0000" size="2">*</font></td><td><input type="text" name="strEmail" size="50"></td></tr>
  <tr><td valign="top">Bemærkninger:&nbsp;&nbsp;</td><td><textarea cols="49" rows="10" name="strText"></textarea></td></tr>
  <tr><td colspan="2"><br><br>Felter markeret med <font color="#FF0000" size="2">*</font> SKAL udfyldes.</td></tr>
  <tr><td colspan="2"><br><br>Bekræftelse ønskes pr:</td></tr>
  <tr><td><br>Alm. post &nbsp;&nbsp;<input type="radio" name="strTyp" value="Post" checked style="border:none"></td></tr>
  <tr><td>E-mail &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="radio" name="strTyp" value="Email" checked style="border:none"></td></tr>
   
  <tr><td></td><td align="right">


<input type="submit" name="bestil" value="Reserver" onClick="this.form.action='sendMail.asp';return Form2_Validator(this);this.form.submit();"></td>




</td></tr>
</table><br><a href="java script://" onClick="window.print()">Udskriv denne side</a>
<%
Else
  Response.Write "Du har ikke valgt en eller flere uger, <a href=""java script:history.back()"">prøv igen!</a>"
End If
%>

<br><br><br>
<br>

</form>

<br>
</body>
</html>
Avatar billede fennec Nybegynder
28. august 2009 - 08:02 #1
En JS validering er på ingen måde sikker. Det kan omgåes på 2 sek. Så du skal have validering serverside også, hvor du tjekker om der er data afsendt.

Jeg vil gætte på det sikkert er google's skyld du får disse. De har en ret advanceret crawler, så den kan måske finde din "sendMail.asp" tekst, og det kan den registrere som en side, så når de har indekseret din side går den til sendMail.asp siden. Dvs. den går bare ind på siden, som hvis man skrev det i adresse baren. "http://ditSite.dk/sendMail.asp".

Hvad sker der hvis man går ind på den side direkte? Har du ikke et tjek for om data er afsendt, så køre din side som om alle værdier er tomme.
Avatar billede peterpeter Seniormester
28. august 2009 - 10:36 #2
Hej Fennec
Tak for dit svar - tror du, du har mulighed for at rette det i min kode ??
Jeg kan altså ikke selv kunne lave en "validering.."

Tak - på forhånd tak for hjælpen ;-)

/Peter
Avatar billede peterpeter Seniormester
05. oktober 2009 - 15:40 #3
Øv - Fik det aldrig løst... Nu har jeg slettet siden.

Tak for din reply fennec - Jeg lukker spørgsmålet så der ikke bliver brok, hvis du ønsker point, må du sige til ;-)

Endnu engang: Tak for opmærksomhenden ved mit spørgsmål ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Lost focus Af bsn i ASP 0 07/11/202415:34 -
ASP classic Af bsn i ASP 8 28/10/202423:11 30/10/202422:51
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sikkerhed uden grænser: Cisco Hypershield
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »