邮件形式通过PHP

时间:2012-08-09 11:38:51

标签: php html forms

我已经制作了这张表格,我想问这是否足够安全。我多次尝试制作验证码,但它不适合我。我仍然是一名学生,请不要发送给他们。“

问题1:mysql_real_escape_string足够安全吗? 问题2:我需要一个非常简单的(数字)验证码,有人可以给我发一个例子(或其他堆栈帖子)

这个gona可以作为邮件形式在信息网站上使用。在该网站上没有数据库/登录和那。

<?php 


    include '../connect.php'; #db connection for mysql_real_escape_string
        $errors = array('');
        //valideren of er op de submit gedrukt is en of alle benodigde data is ingevuld
        if(isset($_POST['submit'])){
            if(!empty($_POST['naam']) && !empty($_POST['email']) && !empty($_POST['bericht'])){


                 $naam           = mysql_real_escape_string($_POST['naam']);
                 $email          = mysql_real_escape_string($_POST['email']);
                 $bericht        = mysql_real_escape_string($_POST['bericht']);
                 $telefoon       = mysql_real_escape_string($_POST['telefoon']);


                $regex = "/^[A-Za-z .'-]+$/";
                if(!preg_match($regex,$naam)) {
                    array_push($errors , 'De naam is niet geldig');
                }

                if(strlen($bericht) < 5) {
                    array_push($errors , 'Het bericht is te kort');
                }                   

                $email_regex = '/^[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}$/';
                if(!preg_match($email_regex,$email)) {
                    array_push($errors , 'Uw email is niet geldig.');
                }

这是邮件的一部分。

            }else{
                array_push($errors , 'Een van de verplichte velden is niet ingevuld. Alle velden met * zijn verplicht.');
            }


        }
    ?>

    <form method="post">
        <p>
            <label>naam*</label>
            <input type="text" name="naam"/>
        </p>
        <p>
            <label>email*</label>
            <input type="text" name="email"/>
        </p>
        <p>
            <label>telefoon</label>
            <input type="text" name="telefoon"/>
        </p>
        <p>
            <label>Bericht*</label>
            <textarea  name="bericht" style="width:459px; height:187px;" ></textarea>
        </p>
        <p>
            <label> </label>
            <input type="submit" value="verstuur" name="submit"/>
        </p>
    </form>

    <?php 
        if (count ($errors > 0)){
            foreach($errors as $error){
                echo '<p class="error">'.$error.'</p>';
            }
        }
    ?>

1 个答案:

答案 0 :(得分:0)

  

mysql_real_escape_string足够安全吗?

这是一个保护MySQL数据库的糟糕解决方案。

发送电子邮件完全不合适。

无论您采取什么措施保护不良数据不会损坏您的电子邮件,都应该在数据插入该电子邮件之前完成 - 而不是在对其进行完整性检查之前完成。