PHPフォームは、電子メールと名前が無効であっても電子メールを送信します

Question

皆さん、ありがとうございます！

私は初めてPHPを試してみましたが、私はPHPフォームを作成していましたが、これまでフィールドを検証できるようにしていましたし、フォームがフィールド空です。 ... "名前"と "電子メール"フィールドにはバリデーションフィルタがあります... "名前"は "文字と空白"以上を許可せず、 "電子メール"は "無効な電子メールフォーマット" 。

例： 名：Rob3rtが...それは数 メールを持っている：何も...件名の電子メールアドレス ではなく、メッセージには、検証フィルタを持っていない...

問題があること、です「名前」と「電子メール」に書かれた情報が一致しない場合でも、フォームは電子メールを送信します。

Q：フォームを保持するにはどうすればよいですか？すべてのフィールドに正しい情報が入るまで電子メールを送信しますか？これは、エラーが発生したかどうかをチェックしませんので、あなたがメールを送信する前に、フィールドが空でない場合は、あなただけチェックされ、機能していません

// This is the validation code // 
 

 
<?php 
 

 
// define variables and set to empty values 
 
$nameErr = $emailErr = $commentErr = $subjectErr = ""; 
 
$name = $email = $comment = $subject = ""; 
 

 
if ($_SERVER["REQUEST_METHOD"] == "POST") { 
 
    
 
    if (empty($_POST["name"])) { 
 
    $nameErr = "<h5>Name is required</h5>"; 
 
    } else { 
 
    $name = test_input($_POST["name"]); 
 
    // check if name only contains letters and whitespace 
 
    if (!preg_match("/^[a-zA-Z ]*$/",$name)) { 
 
     $nameErr = "<h5>Only letters and white space allowed</h5>"; 
 
    } 
 
    } 
 
    
 
    if (empty($_POST["email"])) { 
 
    $emailErr = "<h5>Email is required</h5>"; 
 
    } else { 
 
    $email = test_input($_POST["email"]); 
 
    // check if e-mail address is well-formed 
 
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { 
 
     $emailErr = "<h5>Invalid email format</h5>"; 
 
    } 
 
    } 
 

 
    if (empty($_POST["comment"])) { 
 
    $commentErr = "<h5>Message is required</h5>"; 
 
    } else { 
 
    $comment = test_input($_POST["comment"]); 
 
    } 
 
    
 
if (empty($_POST["subject"])) { 
 
    $subjectErr = "<h5>Subject is required</h5>"; 
 
    } else { 
 
    $subject = test_input($_POST["subject"]); 
 
    } 
 
    
 
} 
 

 
function test_input($data) { 
 
    $data = trim($data); 
 
    $data = stripslashes($data); 
 
    $data = htmlspecialchars($data); 
 
    return $data; 
 
} 
 

 
?> 
 

 
<form> 
 
Form comes here  
 
</form> 
 

 
// This is the sending code... I think the problem is here... // 
 

 
<?php 
 

 
if($_POST['name']!="" && $_POST['email']!="" && $_POST['comment']!="" && $_POST['subject']!="") { 
 

 
$to = "myemail@whatever.com"; 
 
$email = "From: " . $email . "\r\n"; 
 
$subject = "" . $subject . "\r\n"; 
 
$comment = "" . $comment . "\r\n"; 
 

 
mail($to,$subject,$comment,$email); 
 
    echo "good"; 
 
    } 
 
    else { 
 
    "bad"; 
 
    } 
 
    
 
?>

Answer 1

：

は、ここでは、コードです。それを修正するために

最も簡単な方法は、

if ($_SERVER['REQUEST_METHOD'] === 'POST' && $nameErr === '' && $emailErr === '' && $commentErr === '' && $subjectErr === '') { 

で

if($_POST['name']!="" && $_POST['email']!="" && $_POST['comment']!="" && $_POST['subject']!="") { 

を交換され、再び空のフィールドをチェックする必要なしにはありません、あなたはすでに前にそれを行っているので、あなただけの必要フォームをPOSTしているかどうか、およびすべてのエラーが空であるかどうかを確認します。一般的にあなたのコードを改善する方法について

いくつかのアドバイス：

1）は、二つの位置（一度フォーム上で、一度下記）にHTTP POSTを処理しないでください。 1つのPHPコードブロックにまとめてください。

2）サイトをリロードして、ユーザーが正常にフォームを再送信できないようにしてください。送信が成功したら、ページをリダイレクトします。 3）あなたのPHPをHTMLから分離すると、大量のファイルが残ってしまい、メンテナンスが難しくなります。あなたのHTMLフォームを別のファイルに入れ、includeそれを入れてください。

imhoはJavaScriptでサニタイズし、AJAX（角度、反応、jQueryなど）を使用して送信し、PHPで処理して（データを再度サニタイズする）、4xx HTTPを送信しますヘッダーにエラーがあり、そのエラーメッセージをJSONオブジェクトとして返します。JSONオブジェクトはJavaScriptで使用されます。