1 Frage zu Doubleoptin

Ein sicheres Newsletter-Script mit Double Opt-In in PHP umfasst mehrere Schritte, darunter die Erfassung der E-Mail-Adresse, das Versenden einer Bestätigungs-E-Mail und die Speicherung der bestätigten E-Mail-Adressen in einer Datenbank. Hier ist ein einfaches Beispiel, das die grundlegenden Funktionen zeigt: 1. **Datenbankverbindung**: Stelle sicher, dass du eine MySQL-Datenbank hast und die Zugangsdaten korrekt sind. 2. **HTML-Formular**: Erstelle ein einfaches Formular zur Eingabe der E-Mail-Adresse. ```html <form action="subscribe.php" method="post"> <input type="email" name="email" required placeholder="Deine E-Mail-Adresse"> <input type="submit" value="Abonnieren"> </form> ``` 3. **subscribe.php**: Verarbeite das Formular und sende die Bestätigungs-E-Mail. ```php <?php $host = 'localhost'; // Datenbank-Host $db = 'deine_datenbank'; // Datenbankname $user = 'dein_benutzer'; // Datenbankbenutzer $pass = 'dein_passwort'; // Datenbankpasswort $conn = new mysqli($host, $user, $pass, $db); if ($conn->connect_error) { die("Verbindung fehlgeschlagen: " . $conn->connect_error); } if ($_SERVER["REQUEST_METHOD"] == "POST") { $email = $conn->real_escape_string($_POST['email']); $token = bin2hex(random_bytes(16)); // Generiere einen Token // Speichere die E-Mail und den Token in der Datenbank $sql = "INSERT INTO newsletter (email, token, confirmed) VALUES ('$email', '$token', 0)"; if ($conn->query($sql) === TRUE) { // Sende Bestätigungs-E-Mail $to = $email; $subject = "Bitte bestätige deine Anmeldung"; $message = "Klicke auf den folgenden Link, um deine Anmeldung zu bestätigen: "; $message .= "http://deinewebsite.de/confirm.php?token=$token"; $headers = "From: no-reply@deinewebsite.de"; mail($to, $subject, $message, $headers); echo "Eine Bestätigungs-E-Mail wurde gesendet."; } else { echo "Fehler: " . $sql . "<br>" . $conn->error; } } $conn->close(); ?> ``` 4. **confirm.php**: Bestätige die E-Mail-Adresse. ```php <?php $host = 'localhost'; $db = 'deine_datenbank'; $user = 'dein_benutzer'; $pass = 'dein_passwort'; $conn = new mysqli($host, $user, $pass, $db); if ($conn->connect_error) { die("Verbindung fehlgeschlagen: " . $conn->connect_error); } if (isset($_GET['token'])) { $token = $conn->real_escape_string($_GET['token']); // Bestätige die E-Mail-Adresse $sql = "UPDATE newsletter SET confirmed = 1 WHERE token = '$token'"; if ($conn->query($sql) === TRUE) { echo "Deine E-Mail-Adresse wurde bestätigt!"; } else { echo "Fehler: " . $conn->error; } } $conn->close(); ?> ``` 5. **Datenbankstruktur**: Stelle sicher, dass du eine Tabelle `newsletter` mit den folgenden Spalten hast: ```sql CREATE TABLE newsletter ( id INT(11) AUTO_INCREMENT PRIMARY KEY, email VARCHAR(255) NOT NULL, token VARCHAR(32) NOT NULL, confirmed TINYINT(1) DEFAULT 0 ); ``` Dieses Script ist ein einfaches Beispiel und sollte weiter verbessert werden, um Sicherheitsaspekte wie SQL-Injection, E-Mail-Validierung und Fehlerbehandlung zu berücksichtigen.