2

我已经建立了一个网站,我想在网页上有一个电子邮件联系表,以便有人可以给我发消息。

我正在使用该网站的代码:http: //www.w3schools.com/php/php_secure_mail.asp

我正在使用说PHP Stopping E-mail Injections的部分

尽管我的网站每天获得的点击量很少(比如少于 10 个访问者),但我发现我每天都会收到 3 或 4 条来自“垃圾邮件发送者”的消息,他们似乎只是向我发送与主题无关的随机消息网站的事情。

我对这一切还很陌生,所以我想问一个问题:为什么我的 PHP 电子邮件表单会吸引垃圾邮件,我能做些什么来阻止它?

理想情况下,我想让真实用户尽可能轻松地与我联系,如果可能的话,我更愿意使用 CAPTCHA。

非常感谢

我正在使用的代码:

<html>
<body>
<?php
function spamcheck($field)
  {
  //filter_var() sanitizes the e-mail
  //address using FILTER_SANITIZE_EMAIL
  $field=filter_var($field, FILTER_SANITIZE_EMAIL);

  //filter_var() validates the e-mail
  //address using FILTER_VALIDATE_EMAIL
  if(filter_var($field, FILTER_VALIDATE_EMAIL))
    {
    return TRUE;
    }
  else
    {
    return FALSE;
    }
  }

if (isset($_REQUEST['email']))
  {//if "email" is filled out, proceed

  //check if the email address is invalid
  $mailcheck = spamcheck($_REQUEST['email']);
  if ($mailcheck==FALSE)
    {
    echo "Invalid input";
    }
  else
    {//send email
    $email = $_REQUEST['email'] ;
    $subject = $_REQUEST['subject'] ;
    $message = $_REQUEST['message'] ;
    mail("someone@example.com", "Subject: $subject",
    $message, "From: $email" );
    echo "Thank you for using our mail form";
    }
  }
else
  {//if "email" is not filled out, display the form
  echo "<form method='post' action='mailform.php'>
  Email: <input name='email' type='text'><br>
  Subject: <input name='subject' type='text'><br>
  Message:<br>
  <textarea name='message' rows='15' cols='40'>
  </textarea><br>
  <input type='submit'>
  </form>";
  }
?>

4

1 回答 1

10

有一个简单的方法可以摆脱大多数垃圾邮件发送者:

display: none;在表单中输出一个作为样式的输入字段。理想情况下,这是在外部 css 文件中指定的。

将该输入字段放在您的表单中并给它一个重要的名称,例如“name2”或其他名称。

然后,在评估输入时,丢弃在该字段内具有值的所有请求,因为真实用户看不到因此无法输入值。而垃圾邮件机器人很可能会填充他们在页面上找到的所有字段。

于 2013-03-26T12:28:58.810 回答