【发布时间】:2013-12-28 17:00:06
【问题描述】:
我一直在尝试使用 PHP 设置一个简单的联系表单,但它不起作用,我使用了 this 教程,它在第一次尝试时有效,但是当我尝试自定义它并添加一些字段时惨败。当我发送数据时,我认为这是 Ajax 和 PHP 之间的事情,但老实说我不知道。
这是我正在使用的代码:
HTML
<form id="formulariocontacto">
<fieldset>
<input type="text" id="name" name="name" class="input-block-level" placeholder="Name">
<input type="text" id="telefono" name="telefono" class="input-block-level" placeholder="Phone">
<input type="text" id="email" name="email" class="input-block-level" placeholder="Email">
<input type="text" id="direccion" name="direccion" class="input-block-level" placeholder="Adress">
<textarea rows="14" id="comentario" name="comentario" class="input-block-level" placeholder="Comments"></textarea>
<button type="submit" class="botonform" class="btn btn-warning pull-right">SEND</button>
</fieldset>
</form>
jQuery
$("#formulariocontacto").submit(function(e){
e.preventDefault();
var nombre = $("#name").val();
var telefono = $("#telefono").val();
var email = $("#email").val();
var direccion = $("#direccion").val();
var comentario = $("#comentario").val();
var dataString = 'nombre=' + nombre + '&email=' + email + '&comentario=' + comentario + '&telefono' + telefono + '&direccion' + direccion;
function isValidEmail(emailAddress) {
var pattern = new RegExp(/^((([a-z]|\d|[!#\$%&'\*\+\-\/=\?\^_`{\|}~]|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])+(\.([a-z]|\d|[!#\$%&'\*\+\-\/=\?\^_`{\|}~]|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])+)*)|((\x22)((((\x20|\x09)*(\x0d\x0a))?(\x20|\x09)+)?(([\x01-\x08\x0b\x0c\x0e-\x1f\x7f]|\x21|[\x23-\x5b]|[\x5d-\x7e]|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])|(\\([\x01-\x09\x0b\x0c\x0d-\x7f]|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF]))))*(((\x20|\x09)*(\x0d\x0a))?(\x20|\x09)+)?(\x22)))@((([a-z]|\d|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])|(([a-z]|\d|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])([a-z]|\d|-|\.|_|~|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])*([a-z]|\d|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])))\.)+(([a-z]|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])|(([a-z]|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])([a-z]|\d|-|\.|_|~|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])*([a-z]|[\u00A0-\uD7FF\uF900-\uFDCF\uFDF0-\uFFEF])))\.?$/i);
return pattern.test(emailAddress);
};
if (isValidEmail(email) && (comentario.length > 100) && (nombre.length > 1)){
$.ajax({
type: "POST",
url: "procesar.php",
data: dataString,
success: function(){
$('.exito').fadeIn(1000);
}
});
} else{
$('.error').fadeIn(1000);
}
return false;
});
PHP
<?php
// Email Submit
// Note: filter_var() requires PHP >= 5.2.0
if ( isset($_POST['email']) && isset($_POST['nombre']) && isset($_POST['comentario']) ) {
$name_field=$_POST['nombre'];
$email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);
$telefono_field=$_POST['telefono'];
$direccion_field=$_POST['direccion'];
$mensaje_field=$_POST['comentario'];
$subject=.$_POST['nombre']" Vía mysite.com";
$mensaje="Nombre: $name_field\n Email: $email_field\n Teléfono: $telefono_field\n Dirección: $direccion_field\n Mensaje:\n $mensaje_field";
// detect & prevent header injections
$test = "/(content-type|bcc:|cc:|to:)/i";
foreach ( $_POST as $key => $val ) {
if ( preg_match( $test, $val ) ) {
exit;
}
}
//send email
mail( "mymail@mysite.com", $subject, $mensaje, "From: " . $email );
}
?>
我试图通过添加一些额外的字段来制作更完整的消息,您可以在 PHP 中看到 var "$mensaje"
【问题讨论】:
-
即使你得到了你想要的工作,我只是想让你知道你的 mail() 输入没有被清理,因此让垃圾邮件发送者能够劫持你的表单并发送大量垃圾邮件。
-
是的,我知道,有没有关于如何解决这个问题的 cmets?
-
验证进入标题的任何内容(在本例中,您的发件人电子邮件)。清理你的主题。清理用户可以输入的所有字段。 dreamincode.net/forums/topic/…
标签: php jquery ajax contact-form