以下是我的联系表单,您可以在页面底部的benlevywebdesign.com处查看。
<form id="form1" action="<?php echo $_SERVER['PHP_SELF']; ?>" enctype="text/plain" method="get">
<fieldset>
<p class="form">
<label for="name">Name</label>
<input type="text" name="name" id="name" size="30" />
</p>
<p class="form">
<label for="email">Email</label>
<input type="text" name="email" id="email" size="30" />
</p>
<p class="form">
<label for="web">Website</label>
<input type="text" name="web" id="web" size="30" />
</p>
</fieldset>
<fieldset>
<p class="form">
<label for="message">Message</label>
<textarea name="message" id="message" cols="30" rows="10"></textarea>
</p>
</fieldset>
<p class="submit"><button name="submit" type="submit">Send</button></p>
</form>`
这里是我试图从get转到post的php代码。我不知道那么多的PHP
<?php
if(isset($_GET['submit'])){
$to = "benlevygraphics@gmail.com";
$headers = "From: " . $_GET['email'];
$subject = "Ben, you have been contacted by...";
$body = "Name: " . $_GET['name'] . "\nEmail: " . $_GET['email'] . "\nWebsite: " . $_GET['web'] . "\nMessage: " . $_GET['message'];
if(mail($to, $subject, $body, $headers)){
echo("<p>Your message has been sent!</p>");
}
else{
echo("<p>Message delivery failed...</p>");
}
}
?>
答案 0 :(得分:4)
首先,摆脱您的enctype属性。您将其设置为text/plain关于规范说明的内容:
使用text / plain格式的有效负载是人类可读的。它们无法通过计算机可靠地解释
其次,将method设为"POST"
第三,在PHP中使用$_POST而不是$_GET
第四,如果没有先使用htmlspecialchars对其进行编码,请不要将$_POST/GET/SERVER/ETC中的内容输出到HTML文档中。否则,您将面临巨大的XSS安全漏洞。
答案 1 :(得分:0)
尝试改变:
<p class="submit"><button name="submit" type="submit">Send</button></p>
通过
<p class="submit"><input type="submit" name="submit" id="submit" value="Send" /></p>