Forum PHP.pl

Witam.
Mam formularz wysyłany za pomocą skryptu.php na mejla. Wszystko działało ok.
W ostatnich tygodniach coraz częściej zamiast wypełnionego formularza przychodzi formularz całkowicie pusty tj. wszystkie pola są puste a wiem od ludzi wysyłających formularz, że został wypełniony. Są tam checkobx-y i input-y.
Żeby móc wysłać formularz trzeba wypełnić wymagane pola (required) więc teoretycznie bez tego nie powinien zostać wysłany a dochodzi.
Na 8 wypełnionych prawidłowo przychodzą 2 całkiem puste.
Gdzie może leżeć tego przyczyna?
Pozdrawiam

Ten post edytował maniana7 13.05.2019, 15:44:27

Wszystkie przychodza puste zawsze ?

Problem dotyczy około 15-20% formularzy, które docierają do mnie na mejla. Przychodzą z pustymi polami jakby ktoś nic nie wypełnił a wysłał. Nie chodzi o to, że przychodzi pusty mejl bez niczego tylko dochodzi niewypełniony formularz typu:

Imię:
Nazwisko:
Adres:

a te poprawne są z wypełnionymi danymi adresowymi.
Nie wiem czy to możliwe, że wpisane dane giną gdzieś po drodze... Reszta formularzy dochodzi jak należy: wybrane checkbox-y zaznaczone a wymagane pola do wypełnienia (required) wypełnione prawidłowo.

Ten post edytował maniana7 13.05.2019, 19:11:13

Sprawdź z jakich przeglądarek są wysyłane te puste emaile.

Ale sądzę że powinieneś zweryfikować skrypt wysyłania emaila aby wykonywał się gdy formularz zawiera treści.
Pusty formularz mimo że go oskryptujesz, nadal można wysłać.

Zasadnicze pytanie - kiedy robisz walidację wprowadzonych danych? W JavaScripcie czy w PHP?

Nie mam walidacji pól Sorki, mogłem o tym wspomnieć... Jestem świadom tego, że można w te pola walnąć spacjami i wysłać: przyjdzie pusty formularz. Nawet przypuszczałem, że ktoś sobie robi żarty. Ale dziś po raz pierwszy zdałem sobie sprawę, że to nie jaja. Formularz został wypełniony, wysłany, dotarł ale niewypełniony. Nie mam kontaktu z osobą od której przyszedł ani z innymi nadawcami tych "pustych formularzy". Nie jestem w stanie sprawdzić z jakiej przeglądarki przychodzą formularze. Próbuję to wyjaśnić z Waszą pomocą.

Czy to wg. Waszej wiedzy jest teoretycznie możliwe, że problemem może być konkretna przeglądarka, wysyłanie z mobila itp. sprawy?
Wysyłam z firefoxa, opery, chrome'a: wszystko dochodzi.

Ten post edytował maniana7 13.05.2019, 20:04:27

Nie sądzę by to była wina przeglądarki jakkolwiek. Tylko i wyłącznie walidacja po stronie PHP - dopiero jak ją wdrożysz to możesz mieć pewność, że zrobiłeś wszystko by formularza działał poprawnie i dopiero w tedy, gdy nadal będą dochodziły puste wiadomości, zastanawiać się co jest nie tak.

Najprosciej dodac walidacje kazdego pola w php; sprawdzic czy nie jest puste i jesli nie puscic dalej.

Przeciez sam mozesz to sprawdzac nie musisz kontaktowac sie z nikim.

Będzie off top ale czy pomoże ktoś z modyfikacją skryptu? Mam rozumieć, że grzebać muszę tylko w pliku skryptu czy w pliku html też coś trzeba pozmieniać? Nie chcę szaleć, chciałbym aby sprawdzało poprawność wypełnienia tylko dwóch pól: imię i kod. Jak to zadziała to będę wiedział, że formularz przychodzi pusty z innego powodu i nie jest nim "spacjowanie" pól dla żartu.

W html mam pola input:
name="imię"
name="kod"

Mój skrypt.php wygląda tak:
<?php

$do = 'mojmejl@pocztaxxxxxxx.pl';
$imię = $_POST['imię'];
$ulica = $_POST['ulica'];
$kod = $_POST['kod'];
$miejscowosc = $_POST['miejscowosc'];
$telefon = $_POST['telefon'];
$k01 = $_POST['01'];
$k02 = $_POST['02'];
$k03 = $_POST['03'];
$k04 = $_POST['04'];
$k05 = $_POST['05'];

$tresc .= "Imię:".$imię."\n\n";
$tresc .= "Ulica: ".$ulica."\n\n";
$tresc .= "Kod: ".$kod."\n\n";
$tresc .= "Miejscowość: ".$miejscowosc."\n\n";
$tresc .= "Telefon: ".$telefon."\n\n";
$tresc .= "biały: ".$k01."\n\n";
$tresc .= "czarny: ".$k02."\n\n";
$tresc .= "niebieski: ".$k03."\n\n";
$tresc .= "zielony: ".$k04."\n\n";
$tresc .= "czerwony: ".$k05."\n\n";
@mail($do, 'ankieta', $tresc, "MIME-Version: 1.0\r\n"."Content-type: text/plain; charset=ISO-8859-2\r\n"."From: $mail\r\n");
header('Location: http://www.mojastrona.pl/dziekuję.html');
echo $tresc;
?>

Tutaj coś znalazłem ale nie mam pojęcia gdzie to powklejać i czy to w ogóle jest poprawne. Chodzi tylko o imię i kod i aby sprawdzało czy zamiast imienia i kodu ktoś nie klepnął kilka razy spacji:

function poprawneImie($imię)
{
if (!preg_match('/^[a-z]$/', $imię))
{
return false; //zwraca "false" jeśli imię jest błędne
}
return true; //zwraca "true" jeśli imię jest poprawne
}

function poprawnyKod($kod)
{
if (!preg_match('/^[0-9]{2}+-[0-9]{3}$/', $kod))
{
return false;
}
return true;
}



//czy puste:
if(empty($_POST['imię']))
{
echo "Wypełnij pole imię";
}
if(empty($_POST['kod']))
{
echo "Wypełnij pole kod";
}



if(!poprawneImie($_POST['imię']))
{
echo "Błędne imię";
}
if(!poprawnyKod($_POST['kod']))
{
echo "Błędny kod";
}


Z góry dzięki.

Ten post edytował maniana7 14.05.2019, 10:11:52

Mozesz sprawdzac kazde pole warunkami poprzez:

[PHP] pobierz, plaintext 
if( ($zmienna1 =! "") ||  ($zmienna2 =! "") ||  ($zmienna3 =! "") )
 
{
}
 
[PHP] pobierz, plaintext 

ale to toporne rozwiazanie. Przy kliku zmiennych ok ale jak sie ma ich kilkanascie to słabo to wygląda. Jeszcze gorzej jak dla kazdej zmiennej trzebabuy wyswietlic z osobna informacje.

. To jest szybsze i krotsze. Oczywiscie do wyswietlenia kazdego z bledów nalezaloby nieco zmienic (przyklad 2). Ten przyklad wyswietli tylko informacje ze chocby jedno pole jest puste

[PHP] pobierz, plaintext 
<?php
 
 
 
			if(!isset($_POST['submit']))
			{
 
				echo "<form action " . $_SERVER['SCRIPT_NAME'] . " method=post>";
				echo "<input type=\"text\" name=\"pole1\"><br>";
				echo "<input type=\"text\" name=\"pole2\"><br>";
				echo "<input type=\"text\" name=\"pole3\"><br>";
				echo "<input type=\"text\" name=\"pole4\"><br>";
				echo "<input type=\"submit\" name=\"submit\" value=\"dalej\"><br>";
 
 
			} else {
 
			unset($submit);
			$myPostArgs = filter_input_array(INPUT_POST);
 
			foreach($myPostArgs as $key => $value)
			{
 
				if(trim($value) == "")
				{
 
					exit('wypelnij wszystkie pola');
 
				}
 
			}
 
			}
 
 
 
?>
[PHP] pobierz, plaintext 

Tutaj przykla gdzie wyswietlaja sie kazde błędy.W tym momencie przyklad jest oparty na glownym warunku i osadzony w jednym pliku. Warunek sprawdza czy polsano zmienna $submit i jesli nie to wyswietla sie formularz a jak tak czyli jak wcisniesz przycisk wykonuje sie reszta kodu. Jelsi bedziesz mial dwa pliki z czego w jednym formularz a w drugim kod do sprawdzenia i cala resztew to trzeba zmienic kilka rzeczy. Na pewno usunac formularz ) Przyklad na dwa pliki na samym koncu

[PHP] pobierz, plaintext 
<?php
 
 
			if(!isset($_POST['submit']))
			{
 
 
 
				echo "<form action " . $_SERVER['SCRIPT_NAME'] . " method=post>";
				echo "<input type=\"text\" name=\"login\"><br>";
				echo "<input type=\"text\" name=\"haslo\"><br>";
				echo "<input type=\"text\" name=\"plec\"><br>";
				echo "<input type=\"text\" name=\"wiek\"><br>";
				echo "<input type=\"submit\" name=\"submit\"  value=\"dalej\"><br>";
 
             exit;
			} 
 
			$ArrInfo = array('login' => 'Wypelnij pole login',
				'haslo' => 'Wypelnij pole haslo',
				'plec' => 'Wypelnij pole plec',
				'wiek' => 'Wypelnij pole wiek'
				);
 
			unset($submit);
			$myPostArgs = filter_input_array(INPUT_POST);
			$return = array();
			foreach($myPostArgs as $key => $value)
			{
 
				if(trim($value) == "")
				{
 
					$return[] = $ArrInfo[$key];
 
					$match = true;
 
 
				}
 
			}
 
 
			if(isset($match))
			{
				print 'Znaleziono błędy: <br>';
 
			for($i=0; $i<count($return);  $i++)
				{
 
				print ($return[$i] . '<br>');
 
				}
			exit;
 
			} 
			print 'Tutaj reszta kodu jak pola zostaly wypelnione';
?>
[PHP] pobierz, plaintext 

Osadz jeden z tych kodów (jesli drugi to uzupełnij tablice pomocniczą kluczami i wartosciami) przed tym co masz przepuscic dalej. Dodaj name=submit do swojego submita w formularzu.

Przykład 3 na dwa pliki ((osobno z formularzem i osobno plik z resztą kodu) plik do ktorego bedzie kierowal formularz:

[PHP] pobierz, plaintext 
 
<?php
 
 
			if(!isset($_POST['submit']))
			{
 
				exit('wystąpił błąd');
 
 
			} 
 
			$ArrInfo = array('login' => 'Wypelnij pole: login',
				'haslo' => 'Wypelnij pole: haslo',
				'plec' => 'Wypelnij pole: plec',
				'wiek' => 'Wypelnij pole: wiek'
				);
 
			unset($submit);
			$myPostArgs = filter_input_array(INPUT_POST);
			$return = array();
			foreach($myPostArgs as $key => $value)
			{
 
				if(trim($value) == "")
				{
 
					$return = $ArrInfo[$key];
 
					$match = true;
 
 
				}
 
			}
 
 
			if(isset($match))
			{
				print 'Znaleziono błędy: <br>';
 
			for($i=0; $i<count($return);  $i++)
				{
 
				print ($return[$i] . '<br>');
 
				}
			exit;
 
			} 
 
			print 'Tutaj reszta kodu jak pola zostaly wypelnione';
 
 
?>
[PHP] pobierz, plaintext 

Ten post edytował dublinka 15.05.2019, 15:22:27

Za takie coś dostałbys z liścia gdybym z Tobą pracował.

Co Ty nie powiesz. Anulowanie wyswietlenia w tym przykladzie bledu jest niczym nadzwyczajnym. Nie pracujemy tutaj nad aplikacją dla NASA. Zluzuj poślady.

[PHP] pobierz, plaintext 
if(!isset($_POST['submit']))
[PHP] pobierz, plaintext 

zadowolony ?

Ten post edytował dublinka 15.05.2019, 13:23:23

Dzięki za propozycję. Ta cała walidacja trochę mnie przerasta i wolałem dotąd jej nie tykać skoro wsio działało (i w sumie działa dalej) jak należy. Ale jak trzeba... A czy to co zaproponowałeś Dublinka zabezpieczy przed wysłaniem formularza z polami "wypełnionymi" spacjami lub innymi głupotami? Stąd zainteresowałem się tymi wzorcami wyrażeń regularnych. Nie chcę się porywać z motyką na słońce, krok po kroku.

Na początek chciałem aby przy próbie wysłania za cholerę nie przepuściło formularza pustego. No to mam required przy inputach. Ale dooopa bo można pola wyspacjować i formularz pójdzie i tu przydałoby się zastosować jakieś wyrażenie regularne, choćby tylko przy kodzie pocztowym typu: pattern="^[0-9]{2}-[0-9]{3}$" stąd.

Mam nadzieję, że tylko to wystarczy aby nie dało się wysłać formularza z wpisanymi głupotami. Przy imionach, nazwiskach, miejscowościach jest tyle opcji, że głowa mała - nie chcę atakować wypełniającego formularz dziesiątkami alertów. Dlatego wystarczyłoby samo zabezpieczenie na kod. To nie ma być jakiś kosmos z zabezpieczeniami tylko próba dowiedzenia się z czego wynika poruszony na początku wątku problem.

Ten post edytował maniana7 15.05.2019, 13:27:41

Najlepsze jest to, ze mimo ze dales malpe, to linijke nizej i tak dajesz sprawdzanie ISSET na wyniku tej malpy... Moze naucz sie wiec pisac porzadnie i robic isset gdzie nalezy

Zacznijmy od tego ze to mozna w ogole wylaczyc/ominac wiec na czyms takim nigdy nie powinienies polegac.

ps: przenosze

Poprawione jakbys nie zauwazyl.


Skopiuj przyklad i odpal. Przyklad nie przepuszcza tzw. białych znakow" spacji i tabulacji z początku i końca lini

[PHP] pobierz, plaintext 
$submit = @$_POST['submit'];
 
			if(!isset($submit))
[PHP] pobierz, plaintext 

No wlasnie oswiec mnie co poprawiles?

Jeśli chcesz pomagać to pomagaj dobrze. Jak to mawiają: "jeśli masz zamiar zrobić coś byle jak to nie rób tego wcale."

@nospor poprawił kody wyżej.

Ten post edytował Pyton_000 15.05.2019, 13:48:27

Oswiecam

Dajcie spokój. Po cholerę te przepychanki i dogryzanie sobie? Szkoda nerwów na głupoty.

Mały update. Coś się ruszyło bo wpisałem w pliku html to: pattern="^[0-9]{2}-[0-9]{3}$" i mam teraz:
<input required="" name="kod" pattern="^[0-9]{2}-[0-9]{3}$"
Przy wypełnianiu nie pozwala przejść dalej ani wysłać formularza

Ten post edytował maniana7 15.05.2019, 13:51:37

@maniana juz ci pisalem ze takie zabepzieczenia sa o kant 4 liter. Kazdy moze je ominac. Zabezpieczenie masz miec przedewszystkim po stronie php