Как отправить данные на почту?

Дальше безобидная конвертация в UTF.

Код отправляет с мыла сервера на определенное мыло простую текстовую форму. Что ТС и нужно. Не работать он не может, если на сервере включен php с mail().

The first three parameters of this function are self-explanatory and less sensitive, as these are not affected by injection attacks. Still, be aware that if the to parameter can be controlled by the user, she can send spam emails to an arbitrary address.

В коде лишь эти первые 3 параметра, и to захардкоден. Никакой угрозы.

От ДОСа нет защиты, но и хрен с ней. Хрумер такие примитивные формы не долбит, спама может и за годы ни одного не упасть.

Вообще-то не "в UTF", а "из UTF-8", но кто обращает внимание на такие мелочи! :) Тем более что принимающая сторона все равно ее будет считать 7-битной. А посчитать 8-битной Windows-кодировкой и к тому же правильно определить CP сможет только благодаря своему высокоразвитому искусственному интеллекту :D

Я вам писал, почему может не работать. Но если вам проще не заметить, дело ваше.

:D Если вы о том, что это форма обратного звонка, то вам могут передавать спам-текст, например, в поле phone. Вы же все равно его никак не фильтруете на сервере. Кроме того, сейчас существует спам, нацеленный именно на формы обратного звонка. Это когда вы перезваниваете, и вам начинают предлагать товары/услуги.

Всё это неважно. Наверняка тема создана исключительно для поддержания активности на форуме.

Расходимся.

Кроме очепятки на форуме придраться не к чему? :)

Ничего ты не написал. Какие-то ничего не значащие буквы.

Код работает. Можешь попытаться привести пример, где он работать не будет.

Я сказал конкретно про эту форму. А ты опять ничего не значащие буквы.

Хрена ли тут приводить. Всё от настроек хостинга зависит. У меня была куча случаев, когда приходилось не только четвёртый параметр прописывать, но и пятый. А уж четвёртый-то в каждом первом случае требуется.

Ну, так развивайтесь, чтобы понимать значение букв.

Выложите ссылки на страницы с формами, с которыми работает этот код.

---------- Добавлено 14.04.2020 в 19:12 ----------

Sitealert, там и без пятого параметра/настроек хостинга г/кода хватает.

Шел 2020 год 🤪

P.S. У меня еще заголовки в base64_encode делаются, не помню правда зачем так делал :)

	$subject = "=?utf-8?B?".base64_encode($where)."?= \n";	

	$to = $tomail." \n";	

	$from = "=?utf-8?B?".base64_encode($name)."?= <test@test.ru> \n";	

Лень все читать. Если надо, могу отправить архивом рабочий скрипт:

html, css, js + php/

Отправка методом mail.

Есть даже прикрепление файла.

Т.е. $_POST["theme"] и $_POST["name"] считаешь нормально? ;)

А они же 4м параметром в mail - серьёзно? Ну и 5й тоже :).

Но даже если опустить эти "технические опечатки"при копипасте в форум (и синтаксически правильно переписать) , то через эту дыру как минимум можно рассылать спам с твоего сервера любому адресату от любого отправителя.

На большинстве же нормально настроенные серверов она просто будет работать. Почему - гугли "уязвимости phpmailer" + обрати внимание на from.

ЗЫ. Вот, кстати, одна из причин, почему в случае ВП я категорический сторонник использования плагинов форм, а не "чо, ума не хватает элементарную форму написать"

SeVlad, я все проверяю старой функцией (где-то ее наковырял еще давно):

function dp($value)
{
	$value = trim($value);
	$value = preg_replace("/[\r\n]{3,}/i","\r\n\r\n", $value);
	$value = stripslashes($value);
	$value = strip_tags($value);
	$value = htmlspecialchars($value);
	$value = mysql_escape_string($value);
	return $value;
}

Не знаю, правда, на сколько это актуально теперь :)