通过电子邮件接收未填写的联系表格

Question

所以在过去的 2 个月里，我的网站上线了，我收到了 2 封来自我的联系表格的普通电子邮件，以及 30 封未填写的空表格电子邮件。我也使用验证器http://faireware.de/js/jquery.form-validation-and-hints.js。 奇怪的是，当我不填写表格并按发送时，我不会让这些电子邮件为空。它以某种方式自动发生......垃圾邮件机器人或其他什么，可能吗？

我的 HTML 代码是：

<form method="post" action="contactengine.php">

  <div class="field required">
    <p>Name<br>
    <input class="text verifyText hint" name="name" type="text" size="25" title="*Ihr Name..."></p>
  </div><!--/field--> 

  <div class="field required ">
    <p>E-Mail<br>
    <input class="email verifyMail hint " name="email" type="text" size="25" title="*Ihre E-Mail-Adresse..."></p>
    </div><!--/field-->

    <div class="field required ">
      <p>Nachricht<br>
      <textarea name="message" rows="50" cols="50" title="*Schreiben Sie Ihre Nachricht..." class="hint "></textarea></p>
    </div><!--/field-->
  <p><input class="submit" type="submit" value="Senden"></p>
</form>

而我的contactengine.php 是：

<?php

$Subject = "Kontaktformular - FaireWare";
$Name = Trim(stripslashes($_POST['name'])); 
$Email = Trim(stripslashes($_POST['email'])); 
$Message = Trim(stripslashes($_POST['message'])); 
$EmailFrom = $Email;
$EmailTo = "info@faireware.de";

// validation
$validationOK=true;
if (!$validationOK) {
  print "<meta http-equiv=\"refresh\" content=\"0;URL=error.htm\">";
  exit;
}

// prepare email body text
$Body = "";
$Body .= "Name: ";
$Body .= $Name;
$Body .= "\n\n";
$Body .= "E-Mail: ";
$Body .= $Email;
$Body .= "\n\n";
$Body .= "Nachricht: ";
$Body .= "\n";
$Body .= $Message;
$Body .= "\n\n";

// send email 
$success = mail($EmailTo, $Subject, $Body, "From: $Email");

// redirect to success page 
if ($success){
  print "<meta http-equiv=\"refresh\" content=\"0;URL=contactthanks.html\">";
}
else{
  print "<meta http-equiv=\"refresh\" content=\"0;URL=error.htm\">";
}
?>

空的电子邮件表格确实是这样的：

Name: 

E-Mail: 

Nachricht:

它会自动执行吗？它如何超越验证...？我不知道 PHP 和很少的 java，所以有人知道问题可能出在哪里吗？

谢谢！

Answer 1

你可以试试这个，我已经用基本的服务器端验证修改了你的代码。

<?
if(count($_POST) > 0)
{
    $Subject = "Kontaktformular - FaireWare";
    $Name = trim(stripslashes($_POST['name'])); 
    $Email = trim(stripslashes($_POST['email'])); 
    $Message = trim(stripslashes($_POST['message'])); 
    $EmailTo = "info@faireware.de";

    $validationOK = true;
    if(empty($Name) || empty($Email) || empty($Message)){
        $validationOK = false;
    }

    if (!$validationOK) {
      print "<meta http-equiv=\"refresh\" content=\"0;URL=error.htm\">";
      exit;
    }
    else
    {
        // prepare email body text
        $Body = "";
        $Body .= "Name: ";
        $Body .= $Name;
        $Body .= "\n\n";
        $Body .= "E-Mail: ";
        $Body .= $Email;
        $Body .= "\n\n";
        $Body .= "Nachricht: ";
        $Body .= "\n";
        $Body .= $Message;
        $Body .= "\n\n";
        $headers = 'From: $Email' . "\r\n";

        // send email 
        $success = mail($EmailTo, $Subject, $Body, $headers);

        // redirect to success page 
        if ($success){
          print "<meta http-equiv=\"refresh\" content=\"0;URL=contactthanks.html\">";
        }
        else{
          print "<meta http-equiv=\"refresh\" content=\"0;URL=error.htm\">";
        }
    }
}
?>

我改变了什么？

如果$_POST 数组不为 0，则添加开始检查，然后使用 empty() 添加基本验证。 If任何一个字段为空的邮件都不会发送else你会收到邮件。

Answer 2

尝试将您的服务器端代码更新为牢不可破以避免垃圾邮件。这里有一些建议。

1. Google Recaptcha
2. Honeypot Technique

还要进行服务器端 isset 检查。

if(isset($_POST['name'])){
 // Save the data or do the further processing
}

建议：开发安全应用时不要依赖客户端验证。