0

我一直在尝试实施服务器验证以防止在我的联系我们页面中出现空白电子邮件,但我不确定如何在 PHP 中执行此操作,这是我的代码:

<?php
$field_name = $_POST['cf_name'];
$field_email = $_POST['cf_email'];
$field_tel = $_POST['cf_tel'];
$field_message = $_POST['cf_message'];


$mail_to = 'test@test.com, test@test.com, test@test.com';
$subject = 'Just iStuff Mobile Contact Us: '.$field_name;

$body_message = 'From: '.$field_name."\n";
$body_message .= 'E-mail: '.$field_email."\n";
$body_message .= 'Telephone Number: '.$field_tel."\n";
$body_message .= 'Message: '.$field_message;

$headers = 'From: '.$field_email."\r\n";
$headers .= 'Reply-To: '.$field_email."\r\n";

$mail_status = mail($mail_to, $subject, $body_message, $headers);

if ($mail_status) { ?>
    <script language="javascript" type="text/javascript">
        alert('Thank you for your email, we have received your message and will reply within the next few days.');
        window.location = 'contactus.html';
    </script>
<?php
}
else { ?>
    <script language="javascript" type="text/javascript">
        alert('Message failed, please try again or email test@test.com');
        window.location = 'contactus.html';
    </script>
<?php
}
?>

任何人都可以帮我做到这一点,在线教程不包括这种方式......

谢谢

4

4 回答 4

3

只需测试变量的“空虚”并提前退出。像这样的东西:

if(empty($field_email)) {
    // maybe show the user a reason why this was rejected...
    return;
}

您可能希望对几乎所有输入字段执行此操作。

此外,您可以使用 JavaScript(jQuery 有一些不错的插件)首先防止用户提交无效数据。这不会消除在服务器端执行此操作的需要(因为他们可以禁用 JS,或者恶意的人可能会故意绕过此措施),但它可以使其成为更友好的用户体验。

于 2012-07-02T02:37:30.933 回答
3

在你的 $mail_to..

您可以先在服务器端验证 _POST/_GET。

<?php
if (empty($field_name) && empty($field_email) && empty($field_tel) && empty($field_message)) {
    echo 'Please correct the fields';
    return false;
}
?>

或者,您可以先在客户端进行验证。它将节省您的时间和资源。

于 2012-07-02T03:37:16.367 回答
1

您可以为此使用过滤器;由于您使用传递的电子邮件地址作为mail()操作的一部分,因此最好也验证:

$fields = filter_input_array(INPUT_POST, array(
    'name' => FILTER_UNSAFE_RAW,
    'email' => FILTER_VALIDATE_EMAIL,
    'tel' => FILTER_UNSAFE_RAW,
    'message' => FILTER_UNSAFE_RAW,
));

// check for missing fields
if (null === $fields || in_array(null, $fields, true)) {
  // some or all fields missing
} elseif (in_array(false, $fields, true)) {
  // some or all fields failed validation
} else {
  // all fields passed validation
  // use $fields['email'] as the email address
}

我已经使用FILTER_UNSAFE_RAW了除电子邮件以外的所有字段,但也许有更好的过滤器适用。

于 2012-07-02T02:50:18.693 回答
0

尝试在<input type="submit" name="sub" value="Submited">单击时将提交输入放入表单中。

<?php

if (isset($_POST['sub']) {
  $field_name = $_POST['cf_name'];
  $field_email = $_POST['cf_email'];
  $field_tel = $_POST['cf_tel'];
  $field_message = $_POST['cf_message'];
  if (empty($field_name) && ....)
  {
     exit('Field name is empty');
  }
  .....
于 2019-02-06T06:46:00.983 回答