我们从我们的网站联系表单收到空电子邮件,我们不知道为什么。我们的表格非常简单,验证也不是那么先进,但足以满足我们的目的。
我们有 5 个字段:
- 名称(文本输入)
- 邮件(文本输入)
- 电话(文本输入)
- 原因(选择,3 个值)
- 消息(文本区域)
然后使用 JS 验证所有字段。最后,通过提交,我们使用php邮件功能发送邮件:
<?php
$name = $_POST['name'];
$mail= $_POST['mail'];
$phone= $_POST['phone'];
$reason= $_POST['reason'];
$message= $_POST['message'];
$header = 'From: ' . $mail. " 'r'n";
$header .= "X-Mailer: PHP/" . phpversion() . " 'r'n";
$header .= "Mime-Version: 1.0 'r'n";
$header .= "Content-Type: text/plain";
$msg.= "Name: " . $name . " 'r'n";
$msg.= "Mail: " . $mail. " 'r'n";
$msg.= "Phone: " . $phone. " 'r'n";
$msg.= "Reason: " . $reason. " 'r'n";
$msg.= "Message: " . $message. " 'r'n";
$for= "ourmail@ourserver.com";
$as= "Contact form";
mail($for, $as, $msg, $header);
?>
一般来说,工作正常。但有时我们会收到一封包含 ALL 的电子邮件(包括原因...这是一个选择!字段为空。像这样:
Subject: Contact form
Name:
Mail:
Phone:
Reason:
Message:
这怎么可能?
假设您通过 POST 发送数据:
您是否考虑过操作 url 可以直接从浏览器访问,而无需任何类型的 POST 数据?这将使所有"字段"为空。
如果是这种情况,您可以通过多种方式尝试服务器验证:
- 添加引用验证,以便只能从表单 URL 访问 URL。您可以使用 $_SERVER['HTTP_REFERER'] 来实现此目的,但请记住,这可能并不总是可用。
- 了解数据是否已发送。您可以将 isset 用于此目的,就像在
if(isset($_POST['name']) && isset($_POST['email'])中一样,以添加服务器验证。您可以随时执行此操作$name=isset($_POST['name']) ? $_POST['name'] : 'no_name_entered'并发送电子邮件。 - 在表单中添加一个隐藏的输入,如"联系",并检查它是否设置在服务器端:
if(!isset($_POST['contacting'])) die('ERROR: Form not sent');
无论如何,请记住,您收到的大多数数据都可能受到污染,即使是通过选择字段发送的数据也是如此。
使用 php 脚本创建服务器端验证。
演示
if($_POST['Name']=="") {
$err = "Enter the name";
}
if($_POST['mail']=="") {
.......
}
......
if($err=="") {
//mail function
}
else {
echo $err;
}