Vorwort
Nach kaum einem Thema wird so häufig gefragt, wie nach dem versenden von Formularinhalte via Email. Und weil es ja erst sooo wenige Tutorials dazu gibt, möchte ich hiermit Tutorial "Email via PHP" Nummer 382.744 auf den Markt werfen. 
Im Gegensatz zu vielen anderen Tutorials dieser Art möchte ich aber nicht jede grundlegende PHP-Funktion bis in's Kleinste erklären, sondern ich möchte viel eher zeigen, wie man verschiedene Arten von Emails mit PHP verschicken kann.
Inhalt dieses Tutorials
Vorgestellt wird die Funktionsweise verschiedener, einfacher Möglichkeiten. Im einzelnen sind das:- Templatebasierte Email als reiner Text
- Templatebasierte Email als HTML
- Templatebasierte Email als HTML mit Dateianhang
- Bei erfolgreichem Versand eine zusätzliche Email an den Absender als Empfangsbestätigung
Um es einfach und übersichtlich zu halten, wurden die verschiedenen Formmailer in mehrere Dateien aufgeteilt. Ebenso wird nicht auf eine ausgetüftelte Art auf Fehleingaben reagiert, sondern es wird schlicht die Ausführung des Scripts abgebrochen. Schließlich geht es bei dem Tutorial um's Email senden und nicht um "Wie reagiere ich richtig auf Fehler". Ebenso sind keine Reloadsperren oder ähnliches eingebaut.
Wichtig:
Wie üblich wird das ohnehin wieder ignoriert, aber so kann ich wenigstens ruhigen Gewissens nachts schlafen. Das Nachfolgende ist ein Tutorial, dass einem die Funktionsweise eines Formmailers näher bringen soll. Es ist kein fertiges Script das man 1:1 so auf seine Seite übernehmen sollte. Wie im letzten Absatz erwähnt, wurden aus Gründen der Übersichtlichkeit wichtige Schutzmechanismen nicht eingebaut. Wer sich das Script also unverändert auf seine Seite lädt, handelt auf eigenes Riskio! Der Autor ist für eventuell entstehende Schäden/Probleme nicht haftbar zu machen!
Voraussetzungen
Da ich in diesem Tutorial nicht ausführlich auf alle Bereiche eingehen werde, sind folgende Voraussetzungen unabdingbar:- PHP Grundkenntnisse
- Fundierte Kenntnisse im Umgang mit Formulare
- Grundkenntnisse bis fundierte Kenntnisse beim validieren von Benutzereingaben (RegEx)
- HTML Grundkenntnisse
- Lernbereitschaft und "common sense"
Wer Probleme beim Umgang mit Formulare hat, sollte sich zunächst dieses Wissen mit diesem 3-teiligen Tutorial aneignen. (Teil 1, Teil 2, Teil 3)
... Los geht's
Gemeinsam benutzte Funktionen
Da die verschiedenen Formmailer viele Gemeinsamkeiten aufweisen, werde ich zunächst einmal auf diese eingehen. Sobald abweichende oder zusätzliche Funktionen für einen Mailer benötigt werden, werde ich diese im entsprechenden Abschnitt erwähnen.
Was alle vorgestellten Formmailer gemeinsam haben sind:
Das HTML Formular (*) und die Validierungen der Benutzereingaben. Ebenso sind große Abschnitte des PHP Code und des Mail-Headers von Text-Mail und HTML-Mail identisch.
(*) = Der Mailer mit dem Anhang erfordert natürlich ein Upload-Feld und einen anderen enctype. Auf das Listing dazu verzichte ich aus Platzgründen, weil das jedem klar sein sollte. Das Listing ist aber im Download zum Tutorial enthalten.
Das Listing der Datei formular.htm:
HTML-Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Text Email</title>
</head>
<body>
<form action="mail.php" method="post" name="textmail">
Name: <input type="text" name="name" id="name" /><br />
Email: <input type="text" name="email" id="email" /><br />
Betreff: <input type="text" name="betreff" id="betreff" /><br />
Nachricht: <textarea name="nachricht" id="nachricht" cols="20" rows="2"></textarea><br />
<input name="senden" id="senden" type="submit" value="Formular senden" />
</form>
</body>
</html>
Dazu gibt es nichts zu sagen. Es ist ein simples Formular, bestehend aus 4 Feldern, ohne Formatierungen oder sonstiges.
Das Listing der Datei funktionen.inc.php:
PHP-Code:
<?php
header( 'Content-Type: text/html; charset=utf-8' );
// Benutzereingabe bereinigen (trimmen, Slashes entfernen)
function cleanInput()
{
checkInjection();
if (get_magic_quotes_gpc()) $_POST = array_map( 'stripslashes', $_POST );
$_POST = array_map( 'trim', $_POST );
}
// Name auf Gültigkeit prüfen
function checkName( $name )
{
$muster_name = '/^([a-zA-ZäÄöÖüÜß\xc0-\xc2\xc8-\xcf\xd2-\xd4\xd9-\xdb\xe0-\xe2\xe8-\xef\xf2-\xf4\xf9-\xfb\x9f\xff\.\'\-_]?(\s)?)+$/';
if (preg_match( $muster_name, $name ))
{
return $name;
}
else
{
die( 'Der eingegebene Name enthält nicht erlaubte Zeichen!' );
}
}
// Email auf korrektes Format prüfen
function checkEmail( $email )
{
$nonascii = "\x80-\xff";
$nqtext = "[^\\\\$nonascii\015\012\"]";
$qchar = "\\\\[^$nonascii]";
$normuser = '[a-zA-Z0-9][a-zA-Z0-9_.-]*';
$quotedstring = "\"(?:$nqtext|$qchar)+\"";
$user_part = "(?:$normuser|$quotedstring)";
$dom_mainpart = '[a-zA-Z0-9][a-zA-Z0-9._-]*\\.';
$dom_subpart = '(?:[a-zA-Z0-9][a-zA-Z0-9._-]*\\.)*';
$dom_tldpart = '[a-zA-Z]{2,5}';
$domain_part = "$dom_subpart$dom_mainpart$dom_tldpart";
$pattern = "$user_part\@$domain_part";
$muster_email = "/^{$pattern}$/";
if (preg_match( $muster_email, $email ))
{
return $email;
}
else
{
die( 'Die eingegebene Email-Adresse hat kein gültiges Format!' );
}
}
// Benutzereingaben auf mögliche Injection prüfen
function checkInjection()
{
$email_injection = array( 'bcc:', 'boundary', 'cc:', 'content-transfer-encoding:', 'content-type:', 'mime-version:', 'subject:' );
// Auf potentielle Email Injections prüfen
foreach ($email_injection as $injection)
{
foreach ($_POST as $feld => $inhalt)
{
if (preg_match( "/{$injection}/i", $inhalt ))
{
header( 'location: http://www.google.com/search?hl=en&q=how+to+become+a+better+hacker' );
exit;
}
}
}
return true;
}
?>
Auch hier ist nichts spektakuläres auszumachen. Diese Funktionen werden später von jedem Mail Script aufgerufen und dienen dem validieren der Benutzereingaben.
Die Funktion cleanInput() entfernt eventuelle Maskierungen, die durch Magic Quotes vom Server hinzugefügt worden sind. Ebenso werden unnötige Leerzeichen entfernt. Desweiteren wird die Funktion checkInjection() aufgerufen. Diese Prüft alle Felder auf potentiell gefährliche Eingaben, die zum versenden von Massenmail (Spam) missbraucht werden könnten.
Die Funktion checkName() prüft, ob nur erlaubte Zeichen eingegeben wurden, die einem Namen entsprechen. Das sind in unserem Fall alle deutschen und französichen Buchstaben, sowie einige Zeichen die in einem Namen vorkommen könnten, wie etwa dem Bindestrich bei Doppelnamen. Neben dem Namen wird auch die eingegebene Email auf ein gültiges Format geprüft, was in checkEmail() statt findet.
Der Code sollte jedem, der die oben erwähnten Voraussetzungen erfüllt, keine Schwierigkeiten bereiten. Damit sind die gemeinsamen Funktionen geklärt und somit können wir zu den einzelnen Mailern kommen. Auch dort wiederholen sich Code-Abschnitte, die aber zumeinst nur das aufrufen der eben erwähnten Funktionen beinhaltet.
Einfache Text Email
Zuerst das Listing unserer Template Datei mailbody.txt:
Code:
Soeben ist eine Nachricht von ###NAME### eingetroffen.
Als Antwortadresse wurde ###EMAIL### angegeben.
Die Nachricht die gesendet wurde:
###NACHRICHT###
Wie man unschwer erkennt, ist das ganz normaler und schlichter Text. Lediglich die Platzhalter darin fallen auf. Diese Platzhalter korrespondieren in unserem Script mit den Benutzereingaben und werden in unserem Script durch diese ersetzt.
Dadurch das wir den Text, der später per Email an uns geschickt wird, in einer eigenen Datei ablegen, können wir den Text schnell und flexibel beliebig verändern und erweitern. Da es sich hierbei um einen Mailer handelt der nur reinen Text verschickt, müssen wir auf jegliche Art von Formatierungen verzichten.
Bisher haben wir das HTML-Formular, die Funktionen und das Mail Template kennengelernt, fehlt nur noch das Hauptscript, dass wir uns gleich mal vorknöpfen.
Listing der Datei mail.php:
PHP-Code:
<?php
header( 'Content-Type: text/html; charset=utf-8' );
// Empfänger Email
$empfaenger = 'max.mustermann@domain.tld';
// Prüfen ob das Formular abgeschickt wurde
if (isset($_POST['senden']))
{
// Funktionen einbinden
include( 'funktionen.inc.php' );
// Benutzereingaben bereinigen und auf Injection prüfen
cleanInput();
// Name prüfen
$name = checkName( $_POST['name'] );
// Email prüfen
$email = checkEmail( $_POST['email'] );
// Betreff und Nachricht prüfen
if ((strlen( $_POST['betreff'] ) < 5) || (strlen( $_POST['nachricht'] ) < 5))
{
die( 'Bitte füllen Sie alle Felder aus!' );
}
else
{
$betreff = $_POST['betreff'];
$nachricht = $_POST['nachricht'];
}
// --------------------------------------------------------------------------------
// Wurde das Script bisher nicht abgebrochen, wurde das Formular korrekt ausgefüllt
// --------------------------------------------------------------------------------
// Template mit dem Mailbody laden und für den Versand vorbereiten
$mailbody = file_get_contents( 'mailbody.txt' );
// Platzhalter mit den Benutzereingaben ersetzen
$mailbody = str_replace( '###NAME###', htmlspecialchars( $name ), $mailbody );
$mailbody = str_replace( '###EMAIL###', $email, $mailbody );
$mailbody = str_replace( '###NACHRICHT###', htmlspecialchars( $nachricht ), $mailbody );
// Mail Header erstellen
$mailheader = "From: PHP Email Tutorial<noreply@" .$_SERVER['SERVER_NAME']. ">\r\n";
$mailheader .= "Reply-To: " .$name. "<" .$email. ">\r\n";
$mailheader .= "Return-Path: noreply@" .$_SERVER['SERVER_NAME']. "\r\n";
$mailheader .= "MIME-Version: 1.0\r\n";
$mailheader .= "Content-Type: text/plain; charset=UTF-8\r\n";
$mailheader .= "Content-Transfer-Encoding: 7bit\r\n";
$mailheader .= "Message-ID: <" .time(). " noreply@" .$_SERVER['SERVER_NAME']. ">\r\n";
$mailheader .= "X-Mailer: PHP v" .phpversion(). "\r\n\r\n";
// Email versenden
if (@mail( $empfaenger, htmlspecialchars( $betreff ), $mailbody, $mailheader ))
{
// Bei erfolgreichem Versand Danke-Seite anzeigen
echo 'Danke, die Email wurde verschickt!';
}
}
?>
Das sieht im ersten Moment mehr und wilder aus, als es das eigentlich ist.
Der obere Teil ist schnell erklärt. Zunächst setzen wir die Email des Empfängers, der idR wir selbst sind. Dann wird geprüft ob das Formular überhaupt abgeschickt wurde und wenn dem so ist, binden wir die benötigten Funktionen ein und überprüfen die Benutzereingaben.
Mit den Zeilen ...
PHP-Code:
// Template mit dem Mailbody laden und für den Versand vorbereiten
$mailbody = file_get_contents( 'mailbody.txt' );
// Platzhalter mit den Benutzereingaben ersetzen
$mailbody = str_replace( '###NAME###', htmlspecialchars( $name ), $mailbody );
$mailbody = str_replace( '###EMAIL###', $email, $mailbody );
$mailbody = str_replace( '###NACHRICHT###', htmlspecialchars( $nachricht ), $mailbody );
... laden wir das Mail Template (file_get_contents) und ersetzen mit einfachen str_replace Funktionen die Platzhalter. Auch wenn wir bereits auf mögliche Injections geprüft haben, entschärfen wir dennoch die Eingaben mit htmlspecialchars, damit uns niemand etwas unterschiebt. Bei der Email ist das nicht nötig, da diese sonst nicht durch den Filter gekommen wäre.
Jetzt kommen wir zu dem wichtigsten Teil, der ein erfolgreiches Versenden überhaupt erst möglich macht: dem Mail Header.
Der Mail Header ist der Kopf der Email, der alle relevanten und wichtigen Informationen über unsere Email enthält. Sehr sehr häufig sieht man in Scripts und Tutorials, dass hier lediglich das "From:" angegeben ist. Wenn nur diese Information angegeben ist, bleibt die Mail sehr häufig in einem Spamfilter hängen. Kein Mensch würde auf die Idee kommen einen echten Brief zu verschicken und als Beschreibung auf dem Brief nur einen Name angeben, ohne komplette Anschrift und Absenderadresse. Wieso dann bei einer Email?!
Schauen wir uns also an wie ein Header aussieht, der die wichtigsten Angaben enthält:
PHP-Code:
$mailheader = "From: PHP Email Tutorial<noreply@" .$_SERVER['SERVER_NAME']. ">\r\n";
$mailheader .= "Reply-To: " .$name. "<" .$email. ">\r\n";
$mailheader .= "Return-Path: noreply@" .$_SERVER['SERVER_NAME']. "\r\n";
$mailheader .= "MIME-Version: 1.0\r\n";
$mailheader .= "Content-Type: text/plain; charset=UTF-8\r\n";
$mailheader .= "Content-Transfer-Encoding: 7bit\r\n";
$mailheader .= "Message-ID: <" .time(). " noreply@" .$_SERVER['SERVER_NAME']. ">\r\n";
$mailheader .= "X-Mailer: PHP v" .phpversion(). "\r\n\r\n";
Die Steuerungzeichen "\r\n" entsprechen einen Wagenrücklauf und Zeilenvorschub oder anders ausgedrückt, ein Zeilenumbruch. Diese Steuerungzeichen sind betriebssystemabhängig und müssen ggfs. angepasst werden. Auf Linux würde man z.B. nur "\n" verwenden. Schauen wir uns nun die anderen angaben an:- From - Das ist die Absendeadresse und der dazugehörige Name. Es ist üblich diesen in der Form Name<Email> anzugeben. Das ist die absolute Minimumangabe für inen Mailheader. Fehlt das From, wird der Versand der Mail fehlschlagen.
- Reply-To - Das Format kann entweder nur eine Email Adresse sein, oder man wählt das Format wir bei From. Dieses Feld ist die Antwortadresse an die die Mail geschickt wird, wenn wir im Mail Client auf antworten klicken.
- Return-Path - Konnte die Mail nicht zugestellt werden, wird dies an diese Adresse gemeldet.
- MIME-Version - Entspricht dem MIME Typ der Mail.
- Content-Type - Das ist die Information die dem Mail Client mitteilt, um welche Art Mail es sich handelt und welcher Zeichensatz zur Darstellung benutzt werden soll.
- Content-Transfer-Encoding - Dies beschreibt die Art der Übertragung und wie sowohl Mailserver, als auch Email Clients diese Mail interpretieren. 7bit ist die kleinste Form, die maximal mögliche Kompatibilität ermöglicht. Beim 7bit ASCII Zeichensatz können die ersten 128 zeichen der ASCII Tabelle dargestellt werden. Zeichen wie deutsche Umlaute sind darin nicht vorgesehen. Bei der 8bit Übertragung können bis zu 256 zeichen dargestellt werden. Ältere Mailerver, so liest man, verstehen nur 7bit und verwerfen Anfragen die mit 8bit übertragen werden sollen. Anders ausgedrückt, es kann passieren das die Mail nicht ankommt. Ich persönlich hatte damit allerdings noch nie Probleme und die 7bit "Zwangsangabe" scheint veraltet zu sein.
- Message-ID - Die Message ID ist einmalig, bzw. sollte es sein, wodurch die Mail eindeutig zugeordnet werden kann.
- X-Mailer - Beschreibt den Client der die Mail versendet hat. In unserem Fall geben wir die PHP Version an, damit Mailserver auf der Route wissen, dass diese Mail mit PHP verschickt wurde.
Es gibt noch weitere Felder und Varianten, die uns aber im moment nicht kümmern. Im Abschnitt Mail mit Anhang werden wir noch einen etwas anderen Header kennen lernen.
Speziell die letzten beiden Angaben (Message ID und X_Mailer) im Header oben sind sehr wichtige Informationen. Fehlen diese Angaben, ist die Wahrscheinlichkeit sehr hoch, dass die Mail niemals beim Empfänger ankommen wird, weil die Mail irgendwo unterwegs in einem Spamfilter hängen bleibt und nicht weitergeleitet wird!
Falls also eine Mail nicht ankommt, liegt das in den aller meisten Fällen entweder am Transfer-Encoding (7bit oder 8bit) oder an fehlenden Absendeangaben!
Der Rest des Scripts ist sehr einfach, weil hier einfach nur noch die Mail verschickt wird.
PHP-Code:
if (@mail( $empfaenger, htmlspecialchars( $betreff ), $mailbody, $mailheader ))
{
// Bei erfolgreichem Versand Danke-Seite anzeigen
echo 'Danke, die Email wurde verschickt!';
}
Die mail-Funktion kennt noch einen 5. Parameter auf den ich jetzt nicht eingehen werde, weil dieser nur in den seltensten Fällen unterstützt wird. Wer mehr darüber erfahren möchte kann sich darüber in der Online-Doku informieren. Die mail-Funktion selbst liefert entweder TRUE oder FALSE zurück. Bei einem FALSE konnte die Mail nicht für den Versand übergeben werden und wir können entsprechend darauf reagieren. Im Falle von TRUE heisst das zwar das die Mail für den Versand angenommen wurde, aber es ist nicht prüfbar ob die Mail auch tatsächlich beim Empfänger ankam! Einige Gründe dafür stehen weiter oben. Wurde die Mail für den Versand akzeptiert, können wir darauf angemessen reagieren, indem wir den Besucher zu einer Danke-Seite weiterleiten oder, was weiter unter gezeigt wird, dem Benutzer eine Empfangsbestätigung, respektive Kopie der Mail an seine Adresse schicken.
Soweit so gut. Dieser Abschnitt fiel etwas länger aus, weil ich die prinzipielle Funktionsweise und den Header beschrieben habe. Die nachfolgenden Beispiele sind über große Strecken identisch, deswegen spare ich mir dort die Erklärungen und gehe nur auf die abweichenden Passagen ein.
Das Ergebnis im Mail Client:
HTML Email mit CSS Formatierung
Eine Email im HTML Format zu senden ist im Grunde genommen nichts anderes, als eine einzelne Webseite per Email zu verschicken. Wir haben also mehr oder weniger freie Hand was die Gestaltung angeht, solange wir uns an die HTML und CSS Richtlinien halten. Das wird sofort ersichtlicht, wenn man das Template für die Email sieht.
Listing der Datei mailbody.txt:
HTML-Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Email als HTML</title>
<style type="text/css">
body { font: normal 12px Verdana, Arial, Helvetica, sans-serif; }
a { color: blue; text-decoration: none; }
h2 { font-size: 16px; font-weight: bold; }
.gruen { color: green; }
</style>
</head>
<body>
<h2>Soeben ist eine Nachricht von <span class="gruen">###NAME###</span> eingetroffen.</h2>
<p>Als Antwortadresse wurde <a href="mailto:###EMAIL###">###EMAIL###</a> angegeben.</p>
<p>Die Nachricht die gesendet wurde lautet:<br />
###NACHRICHT###</p>
</body>
</html>
Das Template besteht aus einer normalen HTML Datei mit etwas CSS. Auch hier treffen wir wieder unsere Platzhalter, die durch die Benutzereingaben ersetzt werden.
Die Datei funktionen.inc.php ist identisch mit wie beim vorherigen Beispiel. Auch die mail.php weicht nur minimal vom letzten Beispiel ab - das aber mit großer Wirkung!
Die erste Abweichung findet in der Zeile zum ersetzen des Platzhalters für die Nachricht statt.
PHP-Code:
$mailbody = str_replace( '###NACHRICHT###', nl2br( htmlspecialchars( $nachricht ) ), $mailbody );
Ergänzt wurde hier die Funktion nl2br. Diese Funktion bewirkt, dass das Steuerungzeichen für einen Zeilenumbruch (\n) in ein HTML-konformes Break (<br />) umgewandelt wird. Ohne diese Funktion hätten wir bei der Ausgabe nur eine laaaange Zeile Text ohne neue Absätze und Umbrüche.
Die nächsten beiden Veränderungen finden im Mail Header statt. Da wird nun ja keinen reinen Text, sondern HTML verschicken, muß natürlich der Content-Type angepasst werden. Ebenso ändern wir das Transfer-Encoding auf 8bit. Hier die beiden geänderten Zeilen:
PHP-Code:
$mailheader .= "Content-Type: text/html; charset=UTF-8\r\n";
$mailheader .= "Content-Transfer-Encoding: 8bit\r\n";
That's it!
Diese kleinen Veränderungen haben eine solch große Auswirkung auf die Art der Darstellung!
Das Ergebnis im Mail Client:
(Deutlich zu sehen das die H2-Überschrift sich absetzt und auch der Name durch das CSS farblich hervorgehoben wird)
Vermutlich stand jeder angehende Programmierer schon mal an dieser Stelle. Voller Stolz blickt man in sein Postfach, wo die erste Mail vom eigenen Formmailer eingetroffen ist. Dann denkt man sich: "Das war ja einfach, mit nur so wenigen Zeilen Code so ein Ergebnis zu erzielen. Wie schwer kann es da schon sein auch eine Datei mitzuschicken?!".
Angesichts der oben gezeigten Beispiele, und wie minimal der Unterschied zwischen Text Mail und HTML Mail ist, neigt man dazu zu denken, dass dies mit einem Dateianhang ebenso einfach ist.
Tja, leider ist dem nicht so. Das senden von Dateianhänge ist erheblich aufwändiger als das senden einer Text/HTML Mail. Das Formular ist abweichend, der Mail Header ist abweichend, der Mail Body muß in einzelne Teilbereiche getrennt werden, Dateianhänge müssen Richtlinien beachten, was die Zeilenlänge und die Art der Zeichen innerhalb der Mail angeht.
Glücklicherweise hilft uns PHP bei den meisten Sachen und deshalb werden wir auch dieses Problem meistern. 
LinkBack URL
About LinkBacks
Zitieren
Zitat von Rizzo
