PHP formulaire courriel de validation
Mon mail est toujours l'envoi d'e-mails, même si l'adresse email n'est pas valide.
Par exemple, si je remplir l'e-mail comme "bob", et cliquez sur envoyer, mon javascript validateur donne un message d'avertissement, mais l'e-mail va tout de travers. Il se retrouve dans ma boîte à spam comme [email protected]
Comment puis-je valider l'adresse e-mail, et de prévenir les soumettre s'il ne valide pas?
Je suis nouveau en php.
HTML:
<div id="emailform">
<h2>Confirm your purchase information</h2>
<hr>
<form method="post" name="contactform" action="mail_form.php" id="submit">
<p>
<label for='name'>Your Name:</label> <br>
<input type="text" name="name">
</p>
<p>
<label for='email'>Email Address:</label> <br>
<input type="text" name="email">
</p>
<p>
<label for='purchasecode'>Purchase Code:</label> <br>
<input type="text" name="purchasecode">
</p>
<p>
<label for='vendor'>Vendor Name:</label> <br>
<select name="vendor">
<option value="" selected="selected"></option>
<option value="Amazon" >Amazon</option>
<option value="Barnes&Noble" >Barnes & Noble</option>
<option value="Family Christian" >Family Christian</option>
<option value="Christianbook" >Christianbook.com</option>
<option value="LifeWay" >LifeWay</option>
<option value="BAM" >Books-A-Million</option>
<option value="Mardel" >Mardel</option>
</select>
</p>
<button type="submit" id="submitbutton" name="submit" value="Submit" class="mainButton">SUBMIT</button><br>
</form>
<!-- Code for validating the form
Visit http://www.javascript-coder.com/html-form/javascript-form-validation.phtml
for details -->
<script type="text/javascript">
var frmvalidator = new Validator("contactform");
frmvalidator.addValidation("name","req","Please provide your name");
frmvalidator.addValidation("email","email","Please enter a valid email address");
frmvalidator.addValidation("vendor","dontselect=000");
frmvalidator.addValidation("purchasecode","maxlen=50");
</script>
</div>
PHP:
<?php
ini_set('display_errors',1);
error_reporting(E_ALL);
if(!isset($_POST['submit']))
{
//This page should not be accessed directly. Need to submit the form.
echo "error; you need to submit the form!";
}
$name = $_POST['name'];
$email = $_POST['email'];
$purchasecode = $_POST['purchasecode'];
$vendor = $_POST['vendor'];
//Validate first
if(empty($_POST['name']) ||
empty($_POST['email']) ||
empty($_POST['purchasecode']) ||
empty($_POST['vendor']))
{
echo "All fields are required.";
exit;
}
if(IsInjected($email))
{
echo "Bad email value!";
exit;
}
$email_from = $email;
$email_subject = "GDFY Purchase Confirmation";
$email_body = "New purchase confirmation from $name.\n".
"Here are the details:\n\n Name: $name \n\n Email: $email \n\n Purchase Code: $purchasecode \n\n Vendor: $vendor";
$to = "[email protected]";//<== update the email address
$headers = "From: $email_from \r\n";
$headers .= "Reply-To: $email_from \r\n";
//Send the email!
mail($to,$email_subject,$email_body,$headers);
//done. redirect to thank-you page.
header('Location: index.html');
//echo "success";
//Function to validate against any email injection attempts
function IsInjected($str)
{
$injections = array('(\n+)',
'(\r+)',
'(\t+)',
'(%0A+)',
'(%0D+)',
'(%08+)',
'(%09+)'
);
$inject = join('|', $injections);
$inject = "/$inject/i";
if(preg_match($inject,$str))
{
return true;
}
else
{
return false;
}
}
?>
Javascript:
$('#submit').submit(function() { //catch the form's submit event
$.ajax({ //create an AJAX call...
data: $(this).serialize(), //get the form data
type: $(this).attr('method'), //GET or POST
url: $(this).attr('action'), //the file to call
success: function(response) { //on success..
$('#emailform').html("<h2 style='text-align:center;'>Thank you!</h2><hr><p style='text-align:center;'>Thank you for submitting your purchase information.<br>We will send your free gifts soon!</p>"); //update the DIV
}
});
return false; //cancel original event to prevent form submitting
});
- Sérieusement, utiliser un décent mailer classe PHPMailer ou Swiftmailer-c'est tout ce genre de choses pour vous, et il le fait à droite.
if( // condition email == false) {echo "Bad email value!"; } else { // HERE YOUR MAIL SCRIPT }
- Vous pouvez utiliser
$email_check = "/^[a-z0-9]+([_\\.-][a-z0-9]+)*@([a-z0-9]+([\.-][a-z0-9]+)*)+\\.[a-z]{2,}$/i";
au lieu de ce que vous avez ou d'y ajouter, puis utilisezif(!preg_match($email_check,$email)){ die("Please enter a valid email address!"); }
- si( // condition email == false) {echo "Mauvais e-mail de la valeur!"; } else { // ICI VOTRE MAIL SCRIPT }Cela semble arrêter la mauvaise e-mails à partir d'envoyer, cependant, mon javascript encore actualise div avec un message de succès. Comment puis-je éviter cela?
- Vous devez vérifier les caractères valides. Comme dans mon exemple ci-dessus (modifié) commentaire. Il fonctionne, mais il y a place à l'amélioration.
- Avoir de la difficulté avec cela. Désolé les gars, je suis nouveau en php.
- No problemo. Jetez un oeil à ma réponse ci-dessous, c'est ce que j'utilise. Il suffit de ne pas utiliser votre
name="contactform"
. Il fait usage de laFILTER_VALIDATE_EMAIL
option.
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser filter_var :
Je vous recommande de filtrage sur le devant et à l'arrière. Avant la fin pour éviter de frappe pour le serveur et pour rendre plus efficace et rapide de la rétroaction, et de fin de retour à attraper quoi que ce soit que le Front-end laisse passer (car il peut être contourné)
Mon script de choix pour le front-end est jQuery Ketchup
Sur le back-end, filter_var fonctionne très bien, tout comme regex si vous utilisez une ancienne version de PHP.
C'est ce que j'utilise et il fonctionne bien, à l'aide d'Ajax et jQuery. Vous êtes les bienvenus pour l'utiliser et le modifier pour l'adapter.
À la fois de formulaire HTML et PHP gestionnaire sont inclus.
Formulaire HTML
Gestionnaire (ajax_handler.php)
$email = test_input($_POST["email"]);
if (!preg_match("/([\w\-]+\@[\w\-]+\.[\w\-]+)/",$email)) {
$emailErr = "Invalid email format";
}
vous pouvez utiliser ce j'ai essayé tout à l'onw il travaille
essayer cette preg match