我使用验证器为我的网站制作了一个简单的联系表单,因此用户应在提交联系表单之前输入所有输入。提交后,用户被引导到php页面,即所有联系信息将被发送到邮件。不幸的是,用户只需键入PHP的URL即可绕过所有必需的输入。结果是没有输入的电子邮件。
如何阻止用户访问我的PHP文件的URL:请参阅下面的当前php代码
<?php
/* Subject and Email Variables */
$emailSubject = '';
$webMaster = '';
/* Gathering Data Variables */
$name = $_POST['Name'];
$adress = $_POST['Adresse'];
$email = $_POST['email'];
$body = <<<EOD <br><hr<br> Name: $name <br> Adresse: $adress <br> Epost: $email <br> EOD;
$headers = "From: $email\r\n"; $headers = "Content-type: text/html\r\n";
$success = mail($webMaster, $emailSubject, $body, $headers);
/* Results rendered as HTML */
$theResults = <<<EOD EOD; echo "$theResults";
?>
答案 0 :(得分:0)
例如,您可以生成某种传递给新PHP页面的参数。如果此参数未通过(尚未生成),您只需测试:
!isset($_GET['sent']) { headers("Location: WHEREVER YOU NEED TO REDIRECT") }