Hej,

För att då bort spammöjligheten vid form-mail ska man byta ut \r och \n i kontrollen av formuläret.
Testade att göra såhär för att byta ut \r och \n .

epost = Trim(Replace(Replace(Replace(Request("epost"),"\r", ""),"\n", ""),"'", "''"))

Är där ingen som vet om man Behöver kolla varje fält i formuläret?
Även dem fälten som kommer att skickas med "body" i Jmailet.

Micke

Jag ser inte riktigt problemet, har du ett formulär där man kan skicka mail och användaren kan ange mottagare?

I vilket fall kan man inte använda \r och \n i VB/ASP. Använd istället konstanterna vbCr och vbLf.

/Johan

Som jag har förstått så kan personer lägga till CC/BCC-mottagare i ett form-mail genom att skriva in en kod-snutt där \r och \n behövs bytas ut.

Kolla här:
http://www.anders.com/projects/sysadmin/formPostHijacking/

Som det är nu i mitt form-mail så kan man inte bestämma till vilken man ska skicka mailet till utan det är redan bestämt.
Men det skulle kanske gå att lägga in CC/BCC-mottagare ändå...

Därför tänkte jag att jag ska plocka bort \r och \n innan jag använder värdet ifrån formuläret.

Varför går det inte att använda Replace(...),\r, "")?

Micke

Vad jag kan se gäller den sidan enbart formmail, men eftersom du har postat ASP-kod här antar jag att du inte använder formmail?

/Johan

Jag använder JMail!

???

Då kan jag inte tänka mig att det finns några problem med detta.

/Johan

Nej, det kan vara så...

Ah, jag tar det säkra före det osäkra och kollar på det som hör ihop med mailhuvudet!

Ha det!
Micke