我的网站上有几个表单处理程序,我每天都会收到几个空白表单提交给我的电子邮件。我相信这是由于php文件的url直接输入到Web浏览器中,因为所有表单都使用必填字段。
经过一段时间的搜索,我发现了一个帖子,说要在我的.htaccess文件中添加几行。我已经完成了这个,但我仍然可以直接在浏览器中键入表单处理程序的URL,它仍然向我发送一个空表单的电子邮件。
这是我添加到.htaccess文件中的代码:
<FilesMatch "\.php$">
Order Allow,Deny
Deny from all
</FilesMatch>
任何人都可以向我提供有关如何使其工作的任何其他帮助,或其他方式来阻止表单处理程序执行并向我发送空白表单?
谢谢, 吉姆
答案 0 :(得分:0)
除了检查前端输入的有效性之外,您还可以在php脚本中检查输入是否已设置且不为空,然后仅在满足这些条件时发送电子邮件。它看起来像这样:
<?php
if(isset($_POST['field_data']) && !empty($_POST['field_data']) && isset($_POST['other_field_data']) && !empty($_POST['other_field_data'])){
//send mail
}
else{
die('Error: invalid input');
}
?>