PHPMailer und Umlaute

stoffel_hessen · 25. August 2022

Hallo Gemeinde,

ich habe ein WEB-Formular erstellt, welches eine Nachricht über PHPMailer versendet, dies funktioniert nun auch soweit recht gut.

Problematisch wird es, wenn im eingegebenen Text Sonderzeichen wie äöüÄÖÜß vorkommen, diese werden dann

Original Nachricht im WEB-Formular

Code

Gruß Ich
ä
ö
ü

So sieht es in der Mail dann aus

Code

GruÃƒÂŸ Ich ÃƒÂ¤ ÃƒÂ¶ ÃƒÂ¼

Auch habe ich noch ein Problem damit, das die Zeilenumbrüche nicht übertragen werden, sondern durch ein Leerzeichen ersetzt werden.

Das ist der komplette PHPMailer-Code.

PHP

<?php

$debug = true; // or
//$debug = false;

require_once "vendor/autoload.php";

$gender = htmlspecialchars($_POST['gender']);
$name = htmlspecialchars($_POST['name']);
$email = htmlspecialchars($_POST['email']);
$message = htmlspecialchars($_POST['message']);


try {
        // neue instanz der klasse erstellen
        $mail = new PHPMailer\PHPMailer\PHPMailer($debug);

        if ($debug) {
                // gibt einen ausführlichen log aus
                $mail->SMTPDebug = PHPMailer\PHPMailer\SMTP::DEBUG_SERVER;
        }

        // authentifiziere dich über den smtp-login
        $mail->isSMTP();
        $mail->SMTPAuth = true;

        // login
        $mail->Host       = "xxx.netcup.net";
        $mail->Port       = "587";
        $mail->Username   = "xxx@Testdomain.de";
        $mail->Password   = "MyPassword";
        $mail->SMTPSecure = PHPMailer\PHPMailer\PHPMailer::ENCRYPTION_STARTTLS;
        $mail->SMTPOptions = array(
            'ssl' => array(
                  'verify_peer' => false,
                  'verify_peer_name' => false,
                  'allow_self_signed' => true
            ),
            'tls' => array(
                'verify_peer' => false,
                'verify_peer_name' => false,
                'allow_self_signed' => true
            )
        );


        $AbsenderMail =  utf8_encode($email);
        $AbsenderName =  utf8_encode($name);
        $AbsenderMailundName = utf8_encode($AbsenderName.' "'.$AbsenderMail.'"');
        $mail->isHTML(true);
        $mail->Subject = utf8_encode('Kontaktformular, Nachricht von '.$AbsenderMailundName);
        $mail->Body    = utf8_encode($message);
        $mail->AltBody = utf8_encode($message);
        $mail->setFrom('norerply@Testdomain.de','Kontaktformular Werkstatt');
        $mail->addAddress('hostmaster@Testdomain.de', 'Info Werkstatt');
        $mail->addReplyTo($email, $name);


        $mail->send();

} catch (PHPMailer\PHPMailer\Exception $e) {
    echo "Message could not be sent. Mailer Error: ".$mail->ErrorInfo; 
}
?>

Alles anzeigen

und dies der Haeder aus dem Kontaktformular

HTML

<!DOCTYPE html>
<html lang="de">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <link rel="stylesheet" href="styles.css">
    <title>Werkstatt</title>
 </head>

Ich hoffe hier alle Informationen zur Verfügung gestellt zu haben.

Was mache ich falsch?

Danke für die Unterstützung.

nan0 · 25. August 2022

Du kannst das ganze 'utf8_encode' entfernen.

Füge stattdessen folgendes hinzu: (Irgendwo vor dem '$mail->send();')

Code

$mail->CharSet = 'UTF-8';

stoffel_hessen · 25. August 2022

Super Vielen lieben Dank, jetzt klappe es.

Dragon · 25. August 2022

Was hast du mit den ganzen htmlspecialchars() vor? Das ergibt bei einer Mail wenig Sinn, vor allem wenn dann eine HTML-Mail ohne HTML generiert wird.

stoffel_hessen · 25. August 2022

Zitat von Dragon

Was hast du mit den ganzen htmlspecialchars() vor? Das ergibt bei einer Mail wenig Sinn, vor allem wenn dann eine HTML-Mail ohne HTML generiert wird.

Das war in einem Beispiel enthalten, in der Zwischenzeit werden die Mails aber auch als HTML versendet.

Kann ich dies wirklich löschen?

Dragon · 26. August 2022

htmlspecialchars ist nur dann sinnvoll, wenn die Variablen in HTML-Code ausgegeben werden. Beim Absender und beim Betreff ist das Quatsch. Bei der Nachricht kommt es drauf an.

Wenn du ein richtiges Formular bauen willst, denke auch an die Validierung der Eingaben, insbesondere der E-Mail-Adresse.

stoffel_hessen · 26. August 2022

Zitat von Dragon

Wenn du ein richtiges Formular bauen willst, denke auch an die Validierung der Eingaben, insbesondere der E-Mail-Adresse.

Ich bin davon ausgegangen, dass mir dies der PHPMailer abnimmt bzw. in contact Formular die Zeile

Code

<input name="besucher_email" type="email" class="form-control" id="InputEmail" aria-describedby="emailHelp" required>ä

, ist dies nicht so?

Meine Versuche mehrere Mailadressen in das Mail Adressfeld einzugehen sind gescheitert.

Außerdem habe ich ein Captcha eingebunden, was eine maschinelle Nutzung erschweren dürfte.

tab · 26. August 2022

Du solltest dich da nicht täuschen lassen dadurch, dass die aktuellen Browser die Eingaben anhand des Input Typs überprüfen. Wenn ein Browser das nicht tut, dann wird eben übertragen was der User in das Inputfeld reingeschrieben hat, egal ob das eine legale E-Mail-Adresse ist oder ein Schadcode. Und natürlich hat ein Hacker Tools, die das Formular ausfüllen und abschicken ohne die Überprüfung des HTML5 Input Typs. Du musst also bei der Auswertung trotzdem darauf achten, dass der übertragene String auch das ist was du haben willst und nicht irgendein Schadcode, den du dann der nächstbesten Funktion als E-Mail-Adresse übergibst. Wenn PHPMailer gut programmiert ist, sollte da aber auch nochmal eine Überprüfung der Parameter passieren.

stoffel_hessen · 26. August 2022

wird dies im contact Formular geprüft oder in der PHPMailer oder in beiden?

Was muss wo hinein um es abzusichern, gibt es Beispiele hierzu?

Nur als Hinweis, die Seite ist noch nicht öffentlich zugänglich zur Zeit nur mit Zugangsdaten so das ich in Ruhe probieren und testen kann:-)