Jquery formularz kontaktowy?, Formularz kontaktowy Opcje

[arti89]

Witam na forum jestem nowy i chciałem prosić was o pomoc, dokładnie opisze wszystko od początku. Zaczynam się uczyć tworzenia stron w HTML i PHP więc nie jestem profesjonalistą więc proszę o wyrozumiałość jeśli nie będę czegoś pojmował za szybko. (IMG:style_emoticons/default/smile.gif) przejdę może do sprawy ma stronkę internetową do poprawy i do dokończenia, w podstronie KONTAKT mam dane firmy i napisany formularz kontaktowy który po wypełnieniu pól wysyła informacje na Email do mnie i teraz potrzebuje wstawić JQuera żeby sprawdzał np. czy wpisany email jest poprawny jeśli nie to żeby wyświetlał komunikat że "podany email jest niepoprawny" czytałem sporu już o JQuery javascript ale nie mogę sobie dać rady. Wiem że jeszcze nie do końca opanowałem język php i html ale najlepiej się uczyć metodą prób i błędów. Poniżej wstawię mój formularz kontaktowy który mam w podstronie "kontakt"

[PHP] pobierz, plaintext 
<div style="clear: both;">
 
         <h3>Formularz kontaktowy</h3>
	<?php 
 
if (empty($_POST['submit'])) { 
 
    echo "<table border=\"0\"><form method=\"post\"> 
<tr> 
<td>Imię i nazwisko*</td> 
<td><input type=\"text\" name=\"imie\" style=\"width: 250px\"></td> 
</tr>
<tr> 
<td>Firma</td> 
<td><input type=\"text\" name=\"firma\" style=\"width: 250px\"></td> 
</tr> 
<tr> 
<td>Ulica</td> 
<td><input type=\"text\" name=\"ulica\" style=\"width: 250px\"></td> 
</tr> 
<tr> 
<td>Kod pocztowy</td> 
<td><input type=\"text\" name=\"kod pocztowy\" style=\"width: 250px\"></td> 
</tr>
<tr> 
<td>Miejscowść</td> 
<td><input type=\"text\" name=\"miejscowość\" style=\"width: 250px\"></td> 
</tr>
<tr> 
<td>Telefon</td> 
<td><input type=\"text\" name=\"telefon\" style=\"width: 250px\"></td> 
</tr>
<tr> 
<td>E-mail*</td> 
<td><input type=\"text\" name=\"email\" style=\"width: 250px\"></td> 
</tr> 
<tr> 
<td>Zapytanie*</td> 
<td><textarea name=\"tresc\" style=\"width: 450px; height: 200px\"></textarea></td> 
</tr> 
<tr> 
<td>&nbsp;</td> 
<td><input type=\"submit\" name=\"submit\" value=\"Wyślij\">&nbsp; 
<input type=\"reset\" value=\"Od nowa\"></td></form> 
</tr> 
</table>"; 
} 
 
elseif (!empty($_POST['tresc']) && !empty($_POST['imie']) && !empty($_POST['email'])) { 
 
    $message = "Zapytanie*:\n$_POST[tresc]\nWyslal: $_POST[imie]\ne-mail: $_POST[email]"; 
    $header = "From: $_POST[imie] <$_POST[email]>"; 
    @mail("artur.szefler@agrolok.com.pl","Wiadomosc ze strony www.agrolok.pl","$message","$header") 
 
    or die('Nie udało się wysłać wiadomości'); 
    echo "<div align=\"center\"><strong>Wiadomość została wysłana poprawnie!</strong></div>"; 
} 
 else echo "<span style=\"color: #FF0000; text-align: center;\">Wypełnij wszystkie pola formularza!</span>"; 
 
?>     
 
 
[PHP] pobierz, plaintext 

[Sephirus]

Skoro jesteś początkujący to poznaj 2 ważne zasady:

1. Walidacja po stronie przeglądarki (JS) jest miłym dodatkiem ograniczającym liczbę żądań do serwera ale nic ponadto.
2. Po stronie serwera zawsze musi być walidacji nie zależnie od tego czy istnieje ona po stronie przeglądarki czy nie.

Wynika z tego to, że Twoja walidacja adresu e-mail w jQuery albo "nie ma sensu" albo jest tylko bajerem. Musisz i tak zrobić walidację po stronie PHP bo JS bardzo łatwo oszukać a jeśli walidujesz wszystko tylko w JS to skrypt PHP łyknie każdy rodzaj ataku.

najszybsza metoda walidacji adresu e-mail jaką znam to przykładowo w PHP:

[PHP] pobierz, plaintext 
if(!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) die('E-mail not valid');
[PHP] pobierz, plaintext 

W JS możesz użyć wyrażeń regularnych do sprawdzenia czy e-mail wydaję się być prawidłowy - jQuery to ułatwi.

Inne sugestie:

- nie ustawiaj nagłówka FROM na adres podany w formularzu - szybko trafisz na spam listy
- wysyłając mail zabezpiecz się przed XSS (wstrzykiwaniem kodu) - użyj przynajmniej htmlspecialchars lub strip_tags w PHP