我已经使用验证器为我的网站制作了一个简单的联系表格,因此用户应在提交联系表格之前输入alle输入。提交后,用户被引导到php页面,即所有联系信息将被发送到邮件。 不幸的是,用户只需键入PHP的URL即可绕过所有必需的输入。结果是一封空电子邮件。
如何通过输入PHP URL来阻止用户访问(成功提交的)PHP页面?
答案 0 :(得分:1)
您可以在发送电子邮件的php文件中添加某种检查:
if(!isset($_POST["someinput"]))
exit; // don't continue if there is no input
但是,生产环境中可能应该使用更合适的错误消息。
答案 1 :(得分:0)
在您的php页面中检查您是否获得所有发布数据。如果您获得所有发布数据,则只发送电子邮件,否则将用户重定向到联系页面。
这是逻辑:
if(!isset($_POST['Name']) && !empty($_POST['Name'])
!isset($_POST['Address']) && !empty($_POST['Address'])
)
{
header("Location: http://www.yourwebsite.com/contactus.php"); /* Redirect browser */
exit();
}
else
{
//send email
}