Diskuze: PHP - prázdný formulář
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Jaroslav Smrž:17.7.2019 18:57
To je úplně jedno, co to je a k čemu to je. Prostě nemůžeš takhle
nakládat s citlivými údaji a ještě k tomu najednou v 1 emailu, který je
generovaný. BTW: cvc kód bys od nich nechtěl? 
Jak jsem ti psal, pokud chceš
tyto údaje zpětně avizovat klientům, chtělo by to celé od základu
předělat. Pokud se jedná pouze o rezervační systém, tak nepotřebuješ
číslo karty ani platnost. A máš vůbec ošetřený systém rezervací? Co
když ti na 1 den přijdou 3, 4 rezervace o celkovém počtu 30 osob a ty budeš
mít kapacitu jen pro 10, ale všem už automaticky pošleš potvrzení? To je
trochu na hov**, že? Proto je potřeba stejně systém postavit na databázi,
kde při další rezervaci budeš ověřovat dostupnost. Nehledě na komfort
při vyhledávání a další správě rezervací a osobních údajů. Na tvém
místě bych se vrátil na úpný začátek k návrhu systému.
https://www.itnetwork.cz/…ovy-formular
Ten clanek se mi nelibi. Mam radeji reseni copy-paste uplny funkcni kod. V tom
clanku 70% kodu schazi. Kod je roztrhany na ruzna mista textu. A obsahuje
chyby.
Dominik Kutil - kdyz ti to nefunguje, tak postup je takovy, ze do google
zadas klicova slova a najdes jiny kod, ktery by mohl fungovat. A tak postupujes,
dokud nenarazis na kousek kodu, ktery funguje. jj, jeste se musis hodne ucit
Dominik Kutil - A davas sem polovicni kod. Treba je chyba nekde jinde. A nasledujici kod jsem netestoval. Precti si hlavne poznamky s !!!. Kdyz smazes ty komentare, tak se dostanes zhruba na podobny pocet radku, jenom je ten kod prehlednejsi.
<?php
function abc($post=null)
{
// !!! tohle ty tam napriklad vubec neresis,
// zda uz bylo kliknuto na tlacitko odeslat, pak odesilas prazdne udaje, nejspis, uz pri nacteni stranky
// byl formular odeslan?
// ! Pozn: V html kodu mas <form method="post">, ne <form>, ne <form method="get">
$sended = is_array($post) && count($post)>0;
// $sended = is_array($post) && isset($post['xyz']) && isset($post['xyz']=='hodnota') // lepe neco takoveho
if (!$sended)
{
echo 'Html formular nebyl odeslan na server.';
return;
}
// precti form
$names = array(
// 'notify' => '',
'jmeno' => 'Jméno a příjmení',
'telefon' => 'Telefoní číslo',
'email' => 'Emailová adresa',
'prijezd' => 'Datum příjezdu',
'odjezd' => 'Datum odjezdu',
'osoby' => 'Počet osob',
'pokoj' => 'Typ pokoje',
'poznamka'=> 'Přání a upřesnění',
'karta' => 'Číslo platební karty',
'kartajmeno' => 'Jméno držitele karty',
'kartaplatnost' => 'Platnost karty'
);
$form = array();
foreach ($names as $key=>$value)
{
$form[$key] = isset($post[$key]) ? $post[$key] : ''; // viz ten clanek, ten isset je tam nutny, ty to mas bez neho
}
// zde dopln validaci udaju - kontrola, zda jsou vyplneny spravne, jinak ti zahlti mail spam s viagrou
// vysledkem bude $validated = true nebo false
$validated = true;
if (!$validated)
{
echo 'Html formular je spatne vyplneny.';
return;
}
// mail
// $from = $form['email'];
$from = "[email protected]";
$reply = $form['email'];
$to = "[email protected]";
$subject = "Rezervace od ".$form['jmeno'];
$headers = array();
$headers[] = "From: $from";
$headers[] = "Reply-To: $reply";
$headers[] = "Return-To: $reply";
// if ($form['notify']==true)
// {
// $headers[] = "Disposition-Notification-To: $from";
// $headers[] = "Return-Receipt-To: $from";
// }
$headers[] = 'MIME-Version: 1.0';
$headers[] = 'X-Mailer: PHP/' . phpversion();
$headers[] = 'Content-type: text/plain; charset=utf-8';
$headers[] = 'Content-Transfer-Encoding: 8-bit';
$headers = implode(PHP_EOL, $headers);
$arr = array();
foreach($form as $key=>$value)
{
$arr[] = $names[$key].': '.$value;
}
$message = implode("\n", $arr);
$sended = mail($to, $subject, $message, $headers);
if(!$sended)
{
echo "Nastala chyba. Prosím opakujte rezervaci"; // !!! tady jsi mel else a zadny prikaz
return;
}
echo "Email byl odeslán";
}
abc($_POST);
?>Jo, tohle by mozna bylo moc fajn.
mb_internal_encoding - pridat, viz clanek
mb_send_mail - to jsem nikdy nepouzil, ale mozna by to bylo fajn kvuli
diakritice
DISKUZE = "bude hltit fora, aby mu nekdo pomohl tento problem resit"
A v tom clanku je spatne toto:
$hlavicka = 'From:' . $_POST['email'];
$hlavicka .= "\nMIME-Version: 1.0\n";
$uspech = mb_send_mail($adresa, $predmet, $_POST['zprava'], $hlavicka);
- hned tlaci post primo do mailu, bez jakekoliv kontroly, takhle si novacek copy-paste na plnou schranku spamu a DISKUZE
- ma tam "\n", pritom spousta clanku doporucuje pouzivat PHP_EOL. Kdyz to nebude fungovat, DISKUZE
- a mozna lepsi pouzit implode pole a zadat tam jedinkrat ten znak. Soucasne to zjednodusi i zapis.
if ($_POST) // V poli _POST něco je, odeslal se formulář
- ciste teoreticky, post existuje vzdy, lepsi je mozna sledovat pocet polozek
a nebo konkretni input, treba type=hidden. Zda byly poslane nejake udaje a zda
existuje $_POST['zpracuj'] a zda $_POST['zpracuj']=='mail'. Jakoze to ma
zpracovavat script pro odeslani na mail a ne jiny pro ukladani do db.
echo('<p>' . $hlaska . '</p>');
- echo funguje bez zavorek, detailista
A ten kod neni ve funkci, coz je mozna o 3 radky jednodussi, ale horsi pro
dalsi zpracovani. Novacek tu funkci nebude umet napsat spravne a DISKUZE.
Jinymi slovy, takove kody jsou k novackum znacne neprivetive.
Vzpominam si, jak skvela byla dokumentace k Turbo-pascal-6, kdy jsem zkopiroval
z ni asi 10 radku kodu pro read-key, ktery bych tehdy sam nevyplodil. Tehdy
zadny google nebyl
Zobrazeno 19 zpráv z 19.