php - 联系表单验证问题

标签 php javascript forms validation

我为客户制作了一个 PHP 联系表单,他们回复我说他们收到了这样的空白电子邮件:

From: 
E-Mail: 
Message:

我已经设置了 JavaScript 验证,当我以标准方式提交表单时,它成功拒绝了空白表单。

  • 可能发生什么情况?我们在谈论恶意或愚蠢的事情吗?
  • 我应该进行哪些额外检查? PHP 检查是标准的事情吗?

代码如下。预先感谢:)

JS 验证:

  $("form#submit").submit(function() {   
    var custname = $('#custname').attr('value');  
    var custemail = $('#custemail').attr('value');  
    var custmessage = $('#custmessage').attr('value');

    if (custname==null || custname=="" || custemail==null || custemail=="" || custmessage==null || custmessage=="") {
      alert("Please fill out the whole form");
      return false;
  }

PHP 邮件页面:

<?php
$to = "name@email.com";
$subject = "Message from website";
$name_field = htmlspecialchars(trim($_POST['custname']));
$email_field = htmlspecialchars(trim($_POST['custemail']));
$message = htmlspecialchars(trim($_POST['custmessage']));

$body = "From: $name_field\n E-Mail: $email_field\n Message: $message";

mail($to, $subject, $body);
?>

最佳答案

任何发生在客户端(Javascript)的验证都可以轻松绕过,例如使用 FireBug 检查您的页面。

验证仅在客户端用于 UX(用户体验),以使用户的生活更轻松、更快。因此,就真正的验证/安全性而言,我们需要在服务器端(PHP)再次执行此操作。

此外,当前的 PHP 代码打开为 'E-mail Injection' 。您可以检查此问题以确保其安全 Escape string to use in mail() .

在验证/安全电子邮件方面,最好依赖已经编写良好/经过良好测试的模块,例如 Pear MailZend_Mail .

关于php - 联系表单验证问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8114775/

上一篇:javascript - 链接无法在新窗口中打开

下一篇:javascript - 在 mootools 的自定义方法中使用 Options 构造函数中定义的属性

相关文章:

php - 如何在 PHP 中导入库

php - 当 WHERE 子句中缺少一个字段时,防止整个 JOINed MYSQL 查询失败

php - 为什么我在 PHP 中连接到我的数据库时得到 "Access denied for user ' root' @'myhostname"?

javascript - 标准函数调用的带参数的非匿名回调函数

php - 使用 Javascript 和 PHP 验证表单时出现问题

php - 更新 View Angular 数组推送

javascript - 使用 jQuery/JavaScript 复制到剪贴板文本框值

javascript - Typescript 枚举输入错误(类型 'string' 的参数不可分配给类型的参数)

javascript - 复选框填充表单字段

javascript - 从 javascript 更改 html 中的字体和值

©2024 IT工具网  联系我们