Sprawdzenie formularza w PHP Opcje

[mateusz928]

Witam. Jestem w trakcie tworzenia strony WWW i napotkałem następujący problem. Wykonałem coś a la newsletter i ankietę, które są wysyłane na maila. Potrzebuję, aby użytkownik nie mógł wszczepiać w te skrypty złośliwego kodu, a także, żeby skrypt sprawdzał, czy wszystkie, bądź wybrane pola są wypełnione, a także, aby tam gdzie e-mail ,faktycznie jest wpisany e-mail.

W pierwszym kodzie, tj. newsletter, potrzebuję kodu, który zabezpieczy wysyłane dane i sprawdzi, czy wszystkie pola są wypełnione, inaczej wypisze, że nie wypełniłeś wszystkich pól. Także powinien sprawdzić, czy w polu e-mail, użytkownik wpisał e-mail. (wymagana @) Jeśli nie, to wypisze, że niepoprawnie wprowadzono dane.

W drugim natomiast, tj. ankieta, potrzebuję kodu, który zabezpieczy wysyłane dane i sprawdzi, czy są wypełnione pola: 1)conajmniej jeden "ptaszek" z sekcji: "Mam problem z:", 2) a także pole e-mail i telefon. W przeciwnym wypadku, wyświetli komunikat, że nie są wypełnione wymagane pola. Także powinien sprawdzić, czy w polu e-mail, użytkownik wpisał e-mail. (wymagana @) Jeśli nie, to wypisze, że niepoprawnie wprowadzono dane.

Zamieszczam kody źródłowe obu plików:

[PHP] pobierz, plaintext 
if (count($_POST))
{
 
$email = "sardflam@o2.pl";	// Adres e-mail adresata
$subject = "Newsletter";	// Temat listu
$message = "<center><b><br/><br/>Dziękujemy za zgłoszenie.</b></center>";	// Komunikat
$error = "<center><b><br/><br/>Wystąpił błąd podczas wysyłania zgłoszenia.</b></center>";	// Komunikat błędu
$charset = "utf-8";	// Strona kodowa
 
	$head =
		"MIME-Version: 1.0\r\n" .
		"Content-Type: text/plain; charset=$charset\r\n" .
		"Content-Transfer-Encoding: 8bit";
	$body = "";
	foreach ($_POST as $name => $value)
	{
		if (is_array($value))
		{
			for ($i = 0; $i < count($value); $i++)
			{
				$body .= "$name: " . (get_magic_quotes_gpc() ? stripslashes($value[$i]) : $value[$i]) . "\r\n";
			}
		}
		else $body .= "$name: " . (get_magic_quotes_gpc() ? stripslashes($value) : $value) . "\r\n";
	}
	echo mail($email, "=?$charset?B?" . base64_encode($subject) . "?=", $body, $head) ? $message : $error;
}
else
{
 
echo '<form action="?" method="post">
 
<center><br/><br/><b>Wypełnij poniższe pola, aby otrzymywać informacje od Ars Cogitandi Sp. z o.o.</b><br/><br/><br/><b>E-mail: <input type="text" name="E-mail" /><br/><br/>
Imię i nazwisko: <input type="text" name="Imię/Nazwisko" /><br/><br/>
Stanowisko: <input type="text" name="Stanowisko" /><br/><br/>
Firma: <input type="text" name="Firma" /><br/><br/><br/>
<i>Klikając przycisk "Akceptuję" wyrażasz zgodę na otrzymywanie informacji od Ars
Cogitandi Sp. z o.o.</i><br/><br/><br/>
<input type="submit" value="Akceptuję"/></b></center>
 
</form>'; }
[PHP] pobierz, plaintext 

Drugi kod:

[PHP] pobierz, plaintext 
 
if (count($_POST))
{
 
$email = "sardflam@o2.pl";	// Adres e-mail adresata
$subject = "Ankieta";	// Temat listu
$message = "<center><b><br/><br/>Dziękujemy za zgłoszenie.</b></center>";	// Komunikat
$error = "<center><b><br/><br/>Wystąpił błąd podczas wysyłania zgłoszenia.</b></center>";	// Komunikat błędu
$charset = "utf-8";	// Strona kodowa
 
	$head =
		"MIME-Version: 1.0\r\n" .
		"Content-Type: text/plain; charset=$charset\r\n" .
		"Content-Transfer-Encoding: 8bit";
	$body = "";
	foreach ($_POST as $name => $value)
	{
		if (is_array($value))
		{
			for ($i = 0; $i < count($value); $i++)
			{
				$body .= "$name: " . (get_magic_quotes_gpc() ? stripslashes($value[$i]) : $value[$i]) . "\r\n";
			}
		}
		else $body .= "$name: " . (get_magic_quotes_gpc() ? stripslashes($value) : $value) . "\r\n";
	}
	echo mail($email, "=?$charset?B?" . base64_encode($subject) . "?=", $body, $head) ? $message : $error;
}
else
{
 
echo '<form action="?" method="post">
 
<center><div style="text-align: left; margin-left: 300px;"><br/><br/><b>
 
Powiedz nam o swoich problemach, a my dostarczymy Tobie rozwiązanie.<br/><br/>
 
Wypełnij poniższą ankietę, która pozwoli na znalezienie rozwiązania:<br/><br/>
 
Mam problem z:<br/><br/>
<input type="checkbox" name="Produkcja[]"/>Produkcja<br />
<input type="checkbox" name="Usługi[]"/>Usługi<br />
<input type="checkbox" name="Zakupy/logistyka/magazyn[]"/>Zakupy / logistyka / magazyn<br />
<input type="checkbox" name="Biura/administracja[]"/>Biura / administracja<br />
<input type="checkbox" name="Serwis/utrzymania ruchu[]"/>Serwis / utrzymania ruchu<br />
<input type="checkbox" name="Jakość[]"/>Jakość<br />
<input type="checkbox" name="Inne[]" onclick="this.form.elements[\'Inne\'].disabled = !this.checked" />Inne (jakie)
<input type="text" name="Inne" disabled="disabled" /><br/><br/>
<text style="position: relative; bottom: 40px;">Dodatkowe informacje: </text><textarea name="Dodatkowe" cols="25" rows="5" wrap="physical"></textarea><br/><br/>
Aby umożliwić kontakt pozostaw swoje dane:<br/><br/>
Nazwa firmy: <input type="text" name="Firma"/><br/><br/>
E-mail: <input type="text" name="E-mail"/><br/><br/>
Telefon: <input type="text" name="Telefon"/><br/><br/>
</div>
<input type="submit" value="Wyślij"/></b>
</center>
</form>';
 
}
[PHP] pobierz, plaintext 

[erix]

Zlecenie?

Przeczytałeś wątki o bezpieczeństwie (nota bene, przyklejone)?