 [HTML][JavaScript][PHP]Maile z pustymi polami w miejscach $_POST które czasami same się wysyłają |
| [HTML][JavaScript][PHP]Maile z pustymi polami w miejscach $_POST które czasami same się wysyłają |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 21.09.2011 Ostrzeżenie: (0%) 
 |
Prosiłbym o pomoc. Ponieważ mam następujący problem. Mam formularz przesyłający dane do skryptu z funkcją mail() który znajduje się na innej stronie niż formularz. Czasami do skrzynki pocztowej trafiają maile które nie mają wpisanych danych przesyłanych za pomocą $_POST. Pola są walidowane za pomocą JavaScripta więc puste pola nie powinny być wysyłane z formularza. W dodatku maile tak jakby same się wysyłały. Poniżej zamieszczę kody.
Kod formularza: CODE <form id="rezerwacja" class="travelForms" action="pay.php" method="post" onsubmit=" return sprawdz_formularz();"> <ol> <li> <label for="imie">Imię<span class="red">*</span>:</label> <input type="text" class="txt" name="imie" id="imie"/> </li> <li> <label for="nazwisko">Nazwisko<span class="red">*</span>:</label> <input type="text" class="txt" name="nazwisko" id="nazwisko"/> </li> <li class="zebra"> <label for="firma">Nazwa firmy:</label> <input type="text" class="txt" name="firma" id="firma"/> </li> <li> <label for="firma">Adres:</label> <textarea name="adres" id="adres" rows="10" cols="10"></textarea> </li> <li class="zebra"> <label for="nip">NIP:</label> <input type="text" class="txt" name="nip" id="nip"/> </li> <li> <label for="email">Adres e-mail<span class="red">*</span>:</label> <input type="text" class="txt" name="email" id="email"/> </li> <li class="zebra"> <label for="telefon">Telefon kontaktowy<span class="red">*</span>:</label> <input type="text" class="txt" name="telefon" id="telefon"/> </li> <li> <label for="fax">Fax:</label> <input type="text" class="txt" name="fax" id="fax"/> </li> <li class="zebra"> <label for="bilety">Ilość biletów<span class="red">*</span>:</label> <select name="kwota" id="bilety"> <option value="1">PAKIET 5+1 Gratis</option> <option value="Pakiet 20+6 Gratis">Pakiet 20+6 Gratis</option> <option value="PAKIET 100 Biletów">PAKIET 100 Biletów</option> <option value="1">1</option> <option value="2">2</option> <option value="3">3</option> <option value="3">4</option> </select> </li> <li> <label for="podroz">Która to podróż?</label> <select name="podroz" id="podroz"> <option value="Pierwsza">Pierwsza</option> <option value="Druga">Druga</option> <option value="Trzecia">Trzecia</option> </select> </li> <li class="zebra"> <label for="uwagi">Uwagi:</label> <textarea class="text" name="uwagi" id="uwagi" rows="10" cols="10"></textarea> </li> <li class="zebra check"> <label for="regulamin">Akceptuję regulamin<span class="red">*</span>:</label> <input type="checkbox" name="regulamin" id="regulamin" /> <p class="short-info">Rozliczenia transakcji kartą kredytową i e-przelewem przeprowadzane są za pośrednictwem Centrum Rozliczeniowego Dotpay.</p> </li> <li class="bn"> <button type="submit"><span>Wyślij zamówienie</span></button> </li> </ol> </form> Skrypt w osobnym pliku "pay.php": CODE <?php
$adres="brafals@gmail.com"; $temat="Transakcje"; //dane przesyłane do zmiennej $wiadomość przez $_POST nie pojawiają się w treści maili //dodatkowo maile tak jakby wysyłają się same bez klikania na przycisk w formularzu $wiadomosc="Przesłano następujące dane z formularza na stronie: Imię: ".$_POST['imie']." Nazwisko: ".$_POST['nazwisko']." Nazwa firmy: ".$_POST['firma']." Adres :".$_POST['adres']." NIP: ".$_POST['nip']." Email: ".$_POST['email']." Telefon: ".$_POST['telefon']." Fax: ".$_POST['fax']." Cena biletów: ".$_POST['kwota']."PLN Która to podróż: ".$_POST['podroz']." Uwagi :".$_POST['uwagi']; mail($adres, $temat, $wiadomosc); ?> |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat . Pola są walidowane za pomocą JavaScripta więc puste pola nie powinny być wysyłane z formularza A kto ci takich głupot nagadał?walidacja js to tylko dodatek i może być bardzo prosto ominięta. Jedyna słuszna i pewna to walidacja po stronie serwera czyli w php. -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 21.09.2011 Ostrzeżenie: (0%)
|
Może zostać przypadkowo ominięta czy ktoś musi hackować stronę?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Może być przypadkowo, może ktoś hackować, a może po stronie chodzić spambot, który poprostu leje na js.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Zaskoczyłoby mnie jakby się same nie wysyłały
 w pay.php w ogóle nie sprawdzasz czy dane zostają przesłane.isset Już nie wspominając o całkowitym braku walidacji. Ten post edytował !*! 22.09.2011, 12:00:10 -------------------- Nie udzielam pomocy poprzez PW i nie mam GG.
Niektóre języki programowania, na przykład C# są znane z niezwykłej przenośności (kompatybilność ze wszystkimi wersjami Visty jest wiele warta). |
|
|
|
|
Post
#6
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
ps: o ile wyłączenie js można nazwać "hackowaniem". To tak jabyś zostawił otwarte drzwi do domu a potem pisał, że ktoś ci je "wyłamał z zawiasów", podczas gdy ten ktoś poprostu nacisnął na klamkę
!*! no bo on przecież ma walidacje po stronie js. w php już nie musi mieć
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 11:01 |
