Форма PHP: проверка, отправка, отображение контента

Question

Последние пару дней я пытался изменить форму PHP, которую я нашел в Интернете (и я вижу, что она довольно популярна, поскольку я видел несколько постов, касающихся этой формы).Когда форма отправлена, она отправляет мне электронное письмо - это потрясающе.Но есть и другие вещи, которые я пытался изменить и не мог найти правильного / рабочего решения вообще.

Чего я хочу добиться:

1) Получать электронную почту при отправке формы (я считаю, что это сделано)

2) Проверка

3) Отображать сообщения об ошибках на одной странице. Например:

Имя *

(Ваше имя обязательно)

[........ это текстовое поле.......]

4) Разрешить отправлять форму только один раз - когда все ошибки были исправлены или когда все данные были введены правильно с первого раза.

5) При наличии сообщений об ошибках (до) при проверке данных не отображался мой нижний колонтитул.Что было бы причиной этого?Он отображался нормально при отправке формы.

Это код, который я пытался изменить (я скопировал «оригинальный» код, поскольку мой, вероятно, слишком грязный и слишком изменился после того, как я поиграл с ним)

<?php
if(isset($_POST['email'])) {

// EDIT THE 2 LINES BELOW AS REQUIRED
$email_to = "you@yourdomain.com";
$email_subject = "Your email subject line";


function died($error) {
    // your error code can go here
    echo "We are very sorry, but there were error(s) found with the form you submitted. ";
    echo "These errors appear below.<br /><br />";
    echo $error."<br /><br />";
    echo "Please go back and fix these errors.<br /><br />";
    die();
}

// validation expected data exists
if(!isset($_POST['first_name']) ||
    !isset($_POST['last_name']) ||
    !isset($_POST['email']) ||
    !isset($_POST['telephone']) ||
    !isset($_POST['comments'])) {
    died('We are sorry, but there appears to be a problem with the form you submitted.');       
}

$first_name = $_POST['first_name']; // required
$last_name = $_POST['last_name']; // required
$email_from = $_POST['email']; // required
$telephone = $_POST['telephone']; // not required
$comments = $_POST['comments']; // required

 $error_message = "";
 $email_exp = '/^[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}$/';
 if(!preg_match($email_exp,$email_from)) {
 $error_message .= 'The Email Address you entered does not appear to be valid.<br />';
 }
 $string_exp = "/^[A-Za-z .'-]+$/";
 if(!preg_match($string_exp,$first_name)) {
 $error_message .= 'The First Name you entered does not appear to be valid.<br />';
 }
 if(!preg_match($string_exp,$last_name)) {
 $error_message .= 'The Last Name you entered does not appear to be valid.<br />';
 }
 if(strlen($comments) < 2) {
 $error_message .= 'The Comments you entered do not appear to be valid.<br />';
 }
 if(strlen($error_message) > 0) {
 died($error_message);
 }
 $email_message = "Form details below.\n\n";

 function clean_string($string) {
  $bad = array("content-type","bcc:","to:","cc:","href");
  return str_replace($bad,"",$string);
}

$email_message .= "First Name: ".clean_string($first_name)."\n";
$email_message .= "Last Name: ".clean_string($last_name)."\n";
$email_message .= "Email: ".clean_string($email_from)."\n";
$email_message .= "Telephone: ".clean_string($telephone)."\n";
$email_message .= "Comments: ".clean_string($comments)."\n";


// create email headers
$headers = 'From: '.$email_from."\r\n".
'Reply-To: '.$email_from."\r\n" .
'X-Mailer: PHP/' . phpversion();
@mail($email_to, $email_subject, $email_message, $headers);  
?>

<!-- include your own success html here -->

Thank you for contacting us. We will be in touch with you very soon.

<?php
}
?>

Ниже приведена часть моего кода из contact.php (где находится форма)

<form name="contactform" method="post" action="submit_form.php">

<div class="left_form">
 <label for="name" class="label">your name</label>

(this is the code that was suppose to display error message within the same page

<?php if($errors['name'] = "") echo $errors['name']; ?>)


<input type="text" class="inputtext" name="name" value="" />

Приведенный выше код практически одинаков для всех полей ввода (единственныйдругое дело это имя = "")

Если кто-нибудь может мне помочь, я был бы очень благодарен.

Спасибо.=) * * Тысяча тридцать одна

Answer 1

Обработайте сообщение из такой функции и создайте отдельный массив для хранения полей с ошибками.Если у вас есть ошибки, выведите их или обработайте сообщение, если поля подтверждены, и нажмите кнопку ОК.Никогда не доверяйте пользовательскому вводу.

if(isset($_POST['submit']))
{

    if(!ctype_alpha($_POST['fieldname'])) //or other validation type you prefer
    {
       $errors[] ='<p>problem with fieldname</p>';
    }

... repeat above for each field

    if(count($errors))
    {
        //output error message using foreach from
    }
    else
    {
        //process the post
    }
}

Если вы не очень хорошо знакомы с php, я советую немного углубиться в чтение и обучающие уроки, чтобы вы могли понять, что вы создаете и как улучшить его в будущем.

Начните с записи в виде простого текста того, что вы хотите, чтобы оно происходило в виде псевдокода, а затем по крупицам замените его настоящим php-кодом, чтобы вы могли тестировать свои результаты на каждом этапе.

php официальный сайт foreach construct

Answer 2

Я настоятельно рекомендую вам снять боль с помощью библиотеки форм .

Вот несколько примеров:

• Phorms , вероятно, самый простой
• QuickForm от Pears , PEAR - официальный репозиторий компонентов PHP
• UserInput Zeta Component , вероятно, самый сложный, но использует расширение php фильтра , которое является единственным достойным способом проверки и дезинфекции ввода, который я знаю

Если вы все еще хотите самостоятельно проверять и очищать вводимые пользователем данные, попробуйте, по крайней мере, расширение php фильтра . Но на самом деле, попробуйте повторно использовать внешний код, а не изобретать колесо, это очистит ваш код много !!!!

Кроме того, ваш код подвержен как минимум проблеме безопасности : Подделка запроса CSRF , что означает, что кто-то может отправить эту форму без его согласия