我是ASP中级人员,对PHP完全不了解,并且具有PHP的真正知识或语法结构。尽管我可以阅读并告诉它在做什么,但是我无法制定自己的代码来保存。因此,现在我有一个客户端,该客户端的模板是用PHP构建的,邮件表单已被黑客入侵。因此,现在她每天从其站点上的欢迎电子邮件表单中收到数十封俄语电子邮件。首先,我在提交表单上添加了字段验证,但是以某种方式,他们绕开了它。我需要在PHP邮件程序中添加字段值验证。我想添加IF field.email以“ .ru”结尾,然后结束IF,IF field.attorney IsNULL THEN DIE; END IF,IF field.field IsNULL THEN DIE;万一。这些代码在PHP代码中的语法是什么:
0.1500000000001答案 0 :(得分:0)
如果您只想拒绝来自.ru电子邮件地址的电子邮件,则可以使用简单的正则表达式,例如:
if(preg_match('/\b.ru\b/', $_POST['email'])) {
// Error message
}
else {
// Send email
}
但是,我敢肯定,有很多方法可以绕过此问题,例如从另一个TLD发送垃圾邮件。当然,更好的方法是总体上防止垃圾邮件和僵尸程序。诸如蜜罐,会话令牌验证,垃圾邮件列表等方法将更加有效。 This is a good article(如果您正在寻找起点)。
答案 1 :(得分:0)
if(!$_POST['attorney'] || !$_POST['field'] || substr($_POST['email'],-3) == ".ru" )
die('hackers! :)');
但这并不是很好的解决方案