0

我已经在这个网站和互联网上搜索了一个很好的简单解决方案,关于如何检查电子邮件是否被两次输入到我的数据库以及它是否是有效的电子邮件。我一直无法找到一个简单的解决方案。这是我的表格和php。提前致谢

    <div class="email-survey">  
                <?php if(isset($success)) { ?>
                    <div class="success_survey">Thanks you! Your survey has been submitted</div>
                <?php } ?>

                <?php if(isset($error)) { ?>
                    <div class="error_survey">
                <?php echo $error; ?>
                    </div>
                <?php } ?>

        <form name="settings" action="/survey-confirm.php" method="post">
        <input type="text" name="email" /> <br />
        <input type="submit" name="submit" value="submit" />
        </form>
   </div>

require_once($_SERVER['DOCUMENT_ROOT'] . '/includes/system/init.php');

if(isset($_POST['submit'])) {

        $email = $_POST['email'];
        if(empty($_POST['email'])) { 

            $error = "Please enter a valid email";

        }else{
            $success = true;    

            mysql_query("INSERT INTO survey_email 
                (email) VALUES('".$_POST['email']."' ) ") 
                or die(mysql_error()); 
            header('Location: /survey-email-confirm.php');
        }
    }

?>
4

3 回答 3

1

向用户发送链接。当他们单击它时,使用$_GET信息来验证它是否是有效的电子邮件。当然,您应该使用 MySQLSELECT查询来测试该电子邮件是否存在,以防止重复条目。下面显示了面向对象的mysqli方法,我建议您避免重新输入内容:

include 'db.php';
if(isset($_POST['submit'])){
  $em = trim($_POST['email']);
  if($em === '' || !preg_match('/^.{1,62}@.{1,62}\.[a-zA-Z]{2,4}$/', $em)){
    $error = 'Please Enter a Valid Email';
  }
  else{
    $sml = $db->query("SELECT email FROM survey_mail WHERE email='$em'");
    if($sml->num_rows > 0){
      $error = 'Sorry, this Email is Already in Use';
    }
    else{
      $eml = $db->real_escape_string($em);
      $db->query("INSERT survey_email (email) VALUES ('$eml')");
      //the below leaves out the $doctype, beginning html tag and your $css
      $dt = date('l, F j, Y, g:i:sa T', time());
      $msg = "$doctype<title>Your Email Was Received</title><style type='text/css'>$css</style></head><body><a href='http://www.domain/wherever.php?em=someCrazyHashOrSomthing'>Please Click the Following Link to Confirm Your Email Address is Valid</a></div><div><b>Sent:</b> $dt <br /><b>Email:</b> $em <br /></div></body></html>";
      mail($em, 'Thank You for Contacting Us', $msg, "From: name@domain.com\r\ncontent-type: text/html");
    }
  }
  $sml->free(); $db->close();
}
else{
  $em = 'example@example.com';
}

当然,现在您需要 PHP 来验证电子邮件中的链接信息。我不会为你做所有的工作,所以玩得开心。你可以考虑使用我的图书馆PHPglue。它将对数据进行多次检查,只需很少的工作,并且包括自动 JavaScript 错误,而无需了解 JavaScript。

于 2013-09-06T21:24:04.707 回答
1 

require_once($_SERVER['DOCUMENT_ROOT'] . '/includes/system/init.php');

if(isset($_POST['submit'])) {

    // get the email address
    $email = strip_tags(trim($_POST['email']));

    // see if email is empty or invalid
    if($email == '' || !filter_var($email, FILTER_VALIDATE_EMAIL)) {
        $error_message = 'Please enter a valid email address';
    } else {
        // email is valid
        $success = true;    

        // check if email address is already in database
        $sql = mysql_query("SELECT email FROM users WHERE email='".mysql_real_escape_string($email)."'") or die(mysql_error());
        $check = mysql_fetch_assoc($sql);

        if($check > 0) {
            // email address exists
            $error_message = 'That email address exists';
        } else {
            // email address does not exist
            mysql_query("INSERT INTO survey_email (email) VALUES('".mysql_real_escape_string($email)."' ) ") or die(mysql_error()); 
            header('Location: /survey-email-confirm.php');
        }
    }
}

您应该使用 mysqli 或 PDO,因为 mysql 已贬值。此外,切勿在未先清理数据的情况下将数据放入数据库 - 即使您的 PHP 脚本创建了它。永远不要相信数据,尤其是来自用户输入的数据。

编辑:我误读了OP的问题。更新了新答案。

于 2013-09-06T21:34:20.307 回答
1

好的,所以我将描述您应该采取哪些步骤来获得一个好的解决方案:

  1. 在 PHP 的数据访问层中,您应该运行一个查询来检查数据库中是否有任何与此电子邮件一致的电子邮件地址。像这样的东西应该在数据库服务器上运行(但要小心 SQL 注入):

    SELECT EXISTS (SELECT NULL FROM users WHERE email = 'test@example.com')

  2. 如果电子邮件存在,则显示错误

  3. 实现一个 PHP 函数,该函数将使用正则表达式测试电子邮件地址是否有效。使用 google 找到一个不错的正则表达式。

  4. 如果电子邮件格式无效,则显示错误

  5. 使用您在 PHP 函数中使用的相同正则表达式在 Javascript 中实现电子邮件格式验证器(可选,但如果电子邮件地址无效,则最好根本不发送请求)。

  6. 实现表单的提交事件以仅在电子邮件地址通过 Javascript 验证时提交。

因此,当客户端使用表单时,您首先使用 Javascript 验证器检查电子邮件地址,并且仅在有效时发送请求,在 PHP 中检查电子邮件格式,如果有效则检查它是否在数据库中重复。处理可能的失败和成功的场景。调试愉快。

于 2013-09-06T21:35:51.240 回答