【发布时间】:2015-01-31 11:01:15
【问题描述】:
我决定从我的商务网站中删除我的电子邮件地址(一张图片),并使用带有 reCAPTCHA 的 HTML 表单来阻止机器人,所以我一直在学习一些 php。 我学到的越多,我对前进的道路就越不确定。 我目前有两种情况:
1 - 我使用一些简单的东西,例如:
<?PHP
$email_to_me = "my email address";
$name =$_POST['name'];
$email =$_POST['email'];
$comment =$_POST['comment'];
mail($email_to_me, $name, $comment, "from: .$email");
header("Location: contact.html");
?>
它将通过电子邮件向我发送消息,将用户重定向回他们所在的位置,但不会向用户发送消息发送确认。
2 - 我使用类似的东西:
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$name = test_input($_POST["name"]);
$email = test_input($_POST["email"]);
$comment = test_input($_POST["comment"]);
}
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
?>
加上表单中的一些字段验证/错误消息。
希望这能让我留在我的 HTML 联系页面上,并允许向用户反馈填写字段的错误,并且可以发送确认消息。
第二种方法对跨站点脚本和其他黑客方法是否安全? 我从 www3schools.com 获取我的信息。 我只想摆脱垃圾邮件和病毒攻击网站上的电子邮件地址的原因。 任何具有相关信息的 cmet、想法、网站、替代品都值得赞赏。
感谢未编码
【问题讨论】:
-
感谢大卫编辑