Php tworzenie możliwości kontaktu.

pytanie zadane 1 sierpnia 2016 w PHP przez Barttyyy Gaduła (4,680 p.)

Witam, tworze "Kontakt" na własną stronę za pomocą tej stronki http://www.79level.pl/blog/jak-stworzyc-formularz-kontaktowy-html5-css3-php, natknąłem się na to:

// Podajesz adres email z którego ma być wysłana wiadomość
$odkogo = "biuro@79level.pl";

// Podajesz adres email na który chcesz otrzymać wiadomość
$dokogo = "narhir@o2.pl";

$dokogo nie ma problemu, bo podam swój email, ale co wpisać w miejsce $odkogo, przecież tu wpisuje swój email nieznana mi osoba.

Pozdrawiam

1 odpowiedź

odpowiedź 1 sierpnia 2016 przez GrubaPanda Gaduła (3,920 p.)

$odkogo = $email

Ponieważ, $_POST["email"] to jest ta zmienna pobrana od użytkownika. W każdym razie tutaj chodzi o to, że ten email użytkownika masz w treści wiadomości. Warto byłoby dodać, że brakuje w tym całym poradniku chociażby najprostszej walidacji danych typu:

function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}

komentarz 1 sierpnia 2016 przez Barttyyy Gaduła (4,680 p.)

W którym miejscu to dokładnie w kleić? Bo mało rozumiem PHP na razie ;/

2	komentarz 1 sierpnia 2016 przez Ehlert Ekspert (212,710 p.) A nie lepiej filter_var?

komentarz 1 sierpnia 2016 przez GrubaPanda Gaduła (3,920 p.)

Też, ale najbezpieczniej będzie jeśli po prostu użyjesz prepared statements, np.

$stmt = $dbConnection->prepare('SELECT * FROM employees WHERE name = ?');
$stmt->bind_param('s', $name);

$stmt->execute();

$result = $stmt->get_result();
while ($row = $result->fetch_assoc()) {
  // wyświetl czy zrób cokolwiek z wynikami
}