1. 首页
  2. 问答
  3. Ajax联系表格上的PHP验证失败

Ajax联系表格上的PHP验证失败

2012-01-23 37 views
1

我是一个PHP黑客。洞察力非常感谢,因为它会帮助我找出我出错的地方。Ajax联系表格上的PHP验证失败

基本上我改编了this contact form为我自己的目的。 Javascript验证效果很好!这似乎像PHP验证也正常工作。直到我开始从我自己的表格获得空白提交。我正在尝试避免在此表单中添加验证码。空白提交很烦人,如果有人能指出我是否在我的改编中犯了错误,我会很喜欢它。感谢您的时间。

HTML表单

<?php include('/ajax/verify.php');?> 
      <form action="/ajax/" method="post" id="sendEmail"> 

       <h4>Contact Us</h4> 
       <p class="alert">* All fields are required</p> 
       <ol class="forms"> 
        <li><label for="username">Your Name</label><input type="text" name="username" id="username" value="" /></li> 
        <li><label for="emailFrom">Your Email</label><input type="text" name="emailFrom" id="emailFrom" value="" /></li> 
        <li><label for="phonenumber">Phone Number</label><input type="text" name="phonenumber" id="phonenumber" value="" /></li> 
        <li><label for="message">Message</label><textarea name="message" id="message"></textarea></li> 
        <li class="buttons"><button type="submit" id="submit">Send Email &raquo;</button><input type="hidden" name="submitted" id="submitted" value="true" /></li> 
       </ol> 
      </form>

JavaScript验证

//Ajax Form 
$(document).ready(function(){ 
    $("#submit").click(function(){          
     $(".error").hide(); 
     var hasError = false; 
     var emailReg = /^([\w-\.][email protected]([\w-]+\.)+[\w-]{2,4})?$/; 
     var phoneReg = /^\(?(\d{3})\)?[- ]?(\d{3})[- ]?(\d{4})$/; 

     //from email 
     var emailFromVal = $("#emailFrom").val(); 
     if(emailFromVal == '') { 
      $("#emailFrom").after('<span class="error">You forgot to enter the email address to send from.</span>'); 
      hasError = true; 
     } else if(!emailReg.test(emailFromVal)) { 
      $("#emailFrom").after('<span class="error">Enter a valid email address to send from.</span>'); 
      hasError = true; 
     } 
     //name 
     var usernameVal = $("#username").val(); 
     if(usernameVal == '') { 
      $("#username").after('<span class="error">You forgot to enter your name.</span>'); 
      hasError = true; 
     } 
     //phone 
     var phonenumberVal = $("#phonenumber").val(); 
     if(phonenumberVal == '') { 
      $("#phonenumber").after('<span class="error">You forgot to enter your phone number.</span>'); 
      hasError = true; 
     } else if(!phoneReg.test(phonenumberVal)) { 
      $("#phonenumber").after('<span class="error">Enter a valid phone number.</span>'); 
      hasError = true; 
     } 

     //message 
     var messageVal = $("#message").val(); 
     if(messageVal == '') { 
      $("#message").after('<span class="error">You forgot to enter the message.</span>'); 
      hasError = true; 
     } 


     if(hasError == false) { 
      $(this).hide(); 
      $("#sendEmail li.buttons").append('<img src="/ajax/img/ajax-loader.gif" alt="Loading" id="loading" />'); 

      $.post("/ajax/sendEmail.php", 
       { emailFrom: emailFromVal, username: usernameVal, phonenumber: phonenumberVal, message: messageVal }, 
        function(data){ 
         $("#sendEmail").slideUp("normal", function() {     

          $("#sendEmail").before('<h4 class="success">Thank You</h4><p class="success">One of our highly trained staff will contact with you shortly.</p>');           
         }); 
        } 
       ); 
     } 

     return false; 
    });       
});

验证脚本(PHP)

if(isset($_POST['submitted'])) {  
if($_POST['emailFrom'] == '') { 
    $emailFromError = 'You forgot to enter the email address to send from.'; 
} else if (!eregi("^[A-Z0-9._%-][email protected][A-Z0-9._%-]+\.[A-Z]{2,4}$", $_POST['emailFrom'])) { 
    $emailFromError = 'Enter a valid email address to send from.'; 
} 
if($_POST['phonenumber'] == '') { 
    $emailFromError = 'You forgot to enter the email address to send from.'; 
} else if (!eregi("/^\(?(\d{3})\)?[- ]?(\d{3})[- ]?(\d{4})$/$", $_POST['phonenumber'])) { 
    $emailFromError = 'Enter a valid email address to send from.'; 
} 
if($_POST['message'] == '') { 
    $messageError = 'You forgot to enter the message.'; 
} 
if($_POST['username'] == '') { 
    $messageError = 'You forgot your name.'; 
} 

if(!isset($emailFromError) && !isset($messageError)) { 
    include('sendEmail.php'); 
    include('thanks.php'); 
}

}

Mailscript

$mailTo = '[email protected]'; 
$mailFrom = $_POST['emailFrom']; 
$username = $_POST['username']; 
$phonenumber = $_POST['phonenumber']; 
$subject = "New website inquiry from $username"; 
$message = $_POST['message']; 
$message = wordwrap($message, 70); 
$messagebody = "From: $username Phone Number: $phonenumber $message"; 

mail($mailTo, $subject, $messagebody, "From: ".$mailFrom);

来源

2012-01-23 Justin Lascelle

+0

何时/你在哪里调用你的php验证脚本? – jeroen

+0

你的Apache日志说什么? (除了建议不要使用'eregi'。 – cwallenpoole

+0

@ jeroen嗯......那肯定会解释问题的一部分。现在更新。 –

回答

1

它似乎是(根据文件名判断),如果有人禁用JavaScript,他或她直接发送到邮件脚本并且没有服务器端验证完成。

您需要更改此:

<form action="/ajax/sendEmail.php" method="post" id="sendEmail">

到:

<form action="/ajax/validation.php" method="post" id="sendEmail">

或任何你的验证脚本被调用。

来源

2012-01-23 22:37:50 jeroen

+0

这肯定会解释为什么php验证不起作用。谢谢你指出这个错误。 –

+0

@Justin Lascelle不客气。 – jeroen

1

不是只是寻找在邮件正文为空字符串,则需要去掉所有的空白字符(使用类似trim()然后寻找在那里的内容。

就像现在这样,有人可以简单地输入一些空格字符,它会通过PHP验证。

最后,请记住,JavaScript验证只为用户广告有用的速度提升是验证不可信,因为我可以只使用你的网站关闭JavaScript。

来源

2012-01-23 22:37:14 cdeszaq

+0

是的,这就是我大部分答案所指的。如果症状是空白提交正在通过,客户端验证所做的并不重要,因此我忽略了它。客户端和服务器端验证之间的区别很重要,因此我添加了关于差异的最后一点。 – cdeszaq

+0

谢谢你让我知道这个功能。这似乎会帮助解决这个问题。 –

1

在验证,您可能需要做这样的事情:

foreach($_POST as $name => $value) { 
    $_POST[$name] = trim($value); 
}

验证看起来声音,但它似乎是一个空白的提交可以打通,如果他们把一个空间,为您的所有必需的字段。我不确定这是怎么回事,但从我看到的情况来看,它看起来好像空值不应该通过服务器端验证。

任何可能填写表单的机器人都会忽略javascript,因此请确保服务器验证是严密的。

来源

2012-01-23 22:37:46 drew010

+0

这是非常有用的信息。非常感谢你告诉我关于trim()的问题,因为它似乎与我的问题的第二部分作斗争。 –

相关问题

 相关问题