Letní akce PHP týden
Pouze tento týden sleva až 80 % na kurzy PHP. Lze kombinovat s akcí Letní slevy na prémiový obsah!
Brno? Vypsali jsme pro vás nové termíny školení Základů programování a OOP v Brně!

Lekce 8 - Kontaktní emailový formulář v PHP

Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem.
Vydávání, hosting a aktualizace umožňují jeho sponzoři.

V minulé lekci, Podmínky v PHP podruhé - přetypování, skládání a switch, jsme dokončili podmínky. Na dnešní PHP tutoriál máme slíbený kontaktní formulář, do kterého návštěvníci našich stránek napíší vzkaz a ten se nám odešle emailem. Jedná se o velmi užitečný webový doplněk, díky kterému nás mohou uživatelé našich stránek lépe kontaktovat.

HTML část

Jako vždy bude aplikace rozdělena na 2 části. V tomto případě ovšem budou obě v jednom souboru mailform.php. Je to z toho důvodu, abychom měli při zpracování dat z formuláře přístupný i formulář. Pokud uživatel zadá něco špatně, vypíšeme nad formulář chybovou hlášku.

HTML část bude tedy obsahovat formulář, který bude mít následující prvky:

  • Jméno - Jméno návštěvníka (abychom věděli kdo nám píše)
  • Emailová adresa - Emailová adresa návštěvníka (abychom mu mohli odpovědět)
  • Zpráva - Zpráva od uživatele
  • Antispam - Ochrana proti spamu

Kromě ochrany proti spamu asi není co vysvětlovat. Řekněme si tedy o spamu více.

Spam

Jakmile vložíte na internet nějakou stránku s formulářem, objeví se časem roboti, kteří do formuláře začnou psát reklamu. Důvod je prostý, formulář někam něco odesílá a když do něj vloží odkaz na nějaké služby (často půjčky nebo pornografii), část lidí na tu reklamu klikne a služby si koupí.

Proti spamu se dá velmi účinně bránit. K zabezpečení formulářů se používá tzv. Turingův test, známý spíše pod pojmem Captcha. Účelem testu je položit takovou otázku, na kterou zná odpověď jen člověk. První captchy často zobrazovaly text na obrázku a předpokládalo se, že obrázek umí přečíst jen člověk. Postupem času však spameři vyvinuli poměrně sofistikované OCR čtečky, které umí obrázky číst lépe, než lidé. Není ovšem nic jednoduššího, než položit nějakou otázku (nejlépe česky), kterou spamboti neumějí. Bohatě nám bude stačit např. "Zadejte aktuální rok".

Formulář

Založte si tedy nový projekt a můžeme začít. HTML kód stránky s formulářem by mohl vypadat např. takto:

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>Kontaktní formulář</title>
    </head>
    <body>
        <p>Můžete mě kontaktovat pomocí formuláře níže.</p>

        <form method="POST">
            <table>
                <tr>
                        <td>Vaše jméno</td>
                        <td><input name="jmeno" type="text" /></td>
                </tr>
                <tr>
                        <td>Váš email</td>
                        <td><input name="email" type="email" /></td>
                </tr>
                                <tr>
                        <td>Aktuální rok</td>
                        <td><input name="rok" type="number" /></td>
                </tr>
                </table>
                <textarea name="zprava"></textarea><br />

            <input type="submit" value="Odeslat" />
        </form>

    </body>
</html>

A výsledek:

Kontaktní formulář
localhost/mail­form.php

Formulář jsme vložili do tabulky, aby byly prvky hezky zarovnané. Dělá se to tak často, pokud chceme formulář rychle nastylovat. Všimněte si, že ve formuláři není vyplněný parametr action. Data se tedy odešlou na ten samý soubor, ve kterém je formulář.

PHP část

Na úplný začátek souboru vložíme PHP direktivu a pustíme se do programování:

<?php

?>

Validace

Každý formulář bychom měli zvalidovat. Validace je ověření, zda je správně vyplněný. Sice ještě neumíme ověřit, zda jsou v polích správné hodnoty, ale umíme zjistit, zda nejsou prázdná.

Kromě toho, že pole přišlo prázdné, je ještě jedna možnost - formulář se nemusel vůbec odeslat. S touto možností musíme počítat, jelikož máme zpracování i zobrazení ve stejném skriptu - uživatel mohl zatím jen zobrazit formulář a nic neodeslat. Z minulé lekce víme, že pokud napíšeme:

if ($_POST)

Provede se podmínka v případě, když pole není prázdné.

Dále bychom měli počítat i s tím, že se formulář neodeslal celý, ale jen jeho část. Potřebujeme tedy zjistit, zda v $_POST existují jednotlivé proměnné. K tomu v PHP slouží funkce isset().

POZOR! Mnoho začátečníků používá k ověření toho, zda se něco odeslalo, následující kód:

if ($_POST['jmeno'])
{
        // ...
}

To je ovšem špatně a pokud se formulář neodeslal, PHP vypíše ošklivou chybu, jelikož čteme z neexistující proměnné. Tito začátečníci si místo toho, aby kód opravili, vypnou výpis chyb v PHP. Později sem chodí a diví se, že jim něco nefunguje a nemohou chyby najít.

Když už jsme u nastavení chyb, tak musí být vždy takové, že jsou na lokálním serveru (na vašem počítači při testování) zapnuté a na produkci (na internetu) vždy vypnuté. Jen tak odhalíte při testování většinu problémů a na produkci vám nikdo díky viditelné chybové hlášce nebude napadat aplikaci. Chyby lze zapínat a vypínat v php.ini, někdy ovšem na produkci nemusíme mít k tomuto nastavení přístup a existuje k tomu nějaký přepínač v administrátorském rozhraní daného webhostingu.

Validace formuláře by mohla vypadat asi takto:

$hlaska = '';
if ($_POST) // V poli _POST něco je, odeslal se formulář
{
        if (isset($_POST['jmeno']) && $_POST['jmeno'] &&
                isset($_POST['email']) && $_POST['email'] &&
                isset($_POST['zprava']) && $_POST['zprava'] &&
                isset($_POST['rok']) && $_POST['rok'] == date('Y'))
        {
                // Sem přijde odeslání emailu
        }
        else
                $hlaska = 'Formulář není správně vyplněný!';
}

Celý kód je v podmínce, která kontroluje, zda je něco v poli $_POST. Pokud se nic neodeslalo, není co zpracovávat. Další složená podmínka kontroluje, zda byla odeslána jednotlivá pole a zda v nich je nějaký text. U roku samozřejmě kontrolujeme, zda je aktuální. Ve skriptu používáme proměnnou $hlaska, kam vložíme hlášku pro uživatele v případě, že se validace nepovedla. Tu později vypíšeme v HTML části skriptu.

Zpracování

Samotné odeslání emailu není složité. Slouží k tomu funkce mb_send_mail(), která narozdíl od starší funkce mail() podporuje UTF-8 kódování. K funkcím s prefixem mb_ se ještě dostaneme, nyní nám musí stačit, že pokud je chceme používat, často musíme na úplném začátku souboru nastavit kódování:

<?php
mb_internal_encoding("UTF-8");

Přejděme dovnitř naší podmínky s validací a umístěme tam odeslání emailu a nastavení zprávy pro uživatele:

$hlavicka = 'From:' . $_POST['email'];
$hlavicka .= "\nMIME-Version: 1.0\n";
$hlavicka .= "Content-Type: text/html; charset=\"utf-8\"\n";
$adresa = '[email protected]';
$predmet = 'Nová zpráva z mailformu';
$uspech = mb_send_mail($adresa, $predmet, $_POST['zprava'], $hlavicka);
if ($uspech)
{
        $hlaska = 'Email byl úspěšně odeslán, brzy vám odpovíme.';
}
else
        $hlaska = 'Email se nepodařilo odeslat. Zkontrolujte adresu.';

Do několika proměnných si připravíme hlavičku, adresu, kam se má email odeslat (tu si samozřejmě nastavte na svou) a předmět. Jak vypadá hlavička je dané a nemusíte nad tím přemýšlet, podstatná je jen proměnná v prvním řádku, která určuje odesílatele emailu. Email potom vypadá jako že přišel z této adresy, i když ho odeslalo PHP z vašich stránek. Funkce mb_send_mail() vrací true pokud se odeslání podařilo a false pokud selhalo. Tuto hodnotu si uložíme do proměnné $uspech a nastavíme podle ní hlášku.

Úprava formuláře

Vraťme se k našemu formuláři a vložme těsně nad tag form další PHP sekvenci, ve které vypíšeme proměnnou $hlaska, pokud v ní něco je:

<?php
        if ($hlaska)
                echo('<p>' . $hlaska . '</p>');
?>

Hotovo. Váš formulář by měl nyní odesílat emaily a zobrazovat chybové hlášky. Musíte to ale vyzkoušet spíše tak, že si ho nahrajete někam na webhosting. V XAMPPu ve výchozím nastavení není odesílání emailů funkční, i když jde nastavit v konfiguračním souboru. Pokud máte s nastavením problémy, nevadí, prostě si formulář někam nahrajte (třeba na webhosting OneBit) a vyzkoušejte ho online.

Kontaktní formulář
localhost/mail­form.php

V příští lekci, Vylepšení kontaktního formuláře v PHP, formulář dokončíme. Pokud jste měli s nějakou částí problém, níže jsou zdrojové kódy ke stažení.


 

Stáhnout

Staženo 4779x (1.2 kB)
Aplikace je včetně zdrojových kódů v jazyce php

 

 

Článek pro vás napsal David Čápka
Avatar
Jak se ti líbí článek?
40 hlasů
Autor pracuje jako softwarový architekt a pedagog na projektu ITnetwork.cz (a jeho zahraničních verzích). Velmi si váží svobody podnikání v naší zemi a věří, že když se člověk neštítí práce, tak dokáže úplně cokoli.
Unicorn College Autor sítě se informační technologie naučil na Unicorn College - prestižní soukromé vysoké škole IT a ekonomie.
Předchozí článek
Podmínky v PHP podruhé - přetypování, skládání a switch
Všechny články v sekci
Základní konstrukce jazyka PHP
Miniatura
Následující článek
Vylepšení kontaktního formuláře v PHP
Aktivity (7)

 

 

Komentáře
Zobrazit starší komentáře (226)

Avatar
Daniel
Člen
Avatar
Daniel:16. února 13:13

Ahoj,nevíte jak upravit tento kód aby šlo poslat i příloha e-mailem.Budu rád když mi pomůžete.

KÓD PRO ÚPRAVU:

<?php

    mb_internal_encoding("UTF-8");

    $hlaska = '';
    if (isset($_GET['uspech']))
        $hlaska = 'Email byl úspěšně odeslán, brzy vám odpovíme.';
    if ($_POST) // V poli _POST něco je, odeslal se formulář
    {
        if (isset($_POST['jmeno']) && $_POST['jmeno'] &&
            isset($_POST['email']) && $_POST['email'] &&
            isset($_POST['zprava']) && $_POST['zprava'] &&
            isset($_POST['rok']) && $_POST['rok'] == date('Y'))

        {

            $hlavicka = 'From:' . $_POST['email'];
            $hlavicka .= "\nMIME-Version: 1.0\n";
            $hlavicka .= "Content-Type: text/html; charset=\"utf-8\"\n";
            $adresa = '[email protected]';
            $predmet = 'DET-CZ.E-MAIL';
            $uspech = mb_send_mail($adresa, $predmet, $_POST['zprava'], $hlavicka);
            if ($uspech)
            {
                $hlaska = 'Email byl úspěšně odeslán, brzy vám odpovíme.';
                header('Location: mailform.php?uspech=ano');
                exit;
            }
            else
                $hlaska = 'Email se nepodařilo odeslat. Zkontrolujte adresu.';
        }
        else
            $hlaska = 'Formulář není správně vyplněný!';
    }

?>

<!DOCTYPE html>
<html lang="cs-cz">
   <html>
 <head>
<meta http-equiv="X-UA-Compatible" content="IE=8" />
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1250" />

<link rel="stylesheet" href="/style.css">

<body background="/pozadi.png" bgproperties="fixed">

  <h1 class="center">FORMULÁŘ</h1>

        <title>Kontaktní formulář</title>
    </head>
    <body>
        <p>Kontaktní formulář zde:</p>

        <?php
            if ($hlaska)
                echo('<p>' . htmlspecialchars($hlaska) . '</p>');

            $jmeno = (isset($_POST['jmeno'])) ? $_POST['jmeno'] : '';
            $email = (isset($_POST['email'])) ? $_POST['email'] : '';
            $zprava = (isset($_POST['zprava'])) ? $_POST['zprava'] : '';
        ?>


        <form method="POST">
            <table>
                <tr>
                    <td>Vaše jméno a příjmení:</td>
                    <td><input name="jmeno" style="border: 2px solid blue; background-color: yellow"type="text" value="<?= htmlspecialchars($jmeno) ?>"/></td>
                </tr>
                <tr>
                    <td>Váš email:</td>
                    <td><input name="email" type="email" style="border: 2px solid blue; background-color: yellow"<?= htmlspecialchars($email) ?>"/></td>
                </tr>
                <tr>
                    <td>Aktuální rok:</td>
                    <td><input name="rok" style="border: 2px solid blue; background-color: yellow" type="number" /></td>
                </tr>
                 <tr>
                     <td>Zpráva:</td>
                 </tr>
            </table>
            <textarea rows="5" cols="48" name="zprava" style="border: 2px solid blue; background-color: yellow"><?= htmlspecialchars($zprava) ?></textarea>
            <br />

 <button class="button"type="submit">ODESLAT</button>

        </form>
        <p><a href="http://Det-cz.euweb.cz">Zpět na hlavní stranu Det-cz</a></p>
    </body>
</html>
 
Odpovědět 16. února 13:13
Avatar
Daniel
Člen
Avatar
Daniel:16. února 13:16

Upravenej kód posílejte na
E-MAIL:

[email protected]
 
Odpovědět 16. února 13:16
Avatar
Tomáš Novotný:16. února 16:13
.=, +=, -=

jde v principu o zkraty zápisu pro 'přičítání/při­dávání' též jako append/add atd...:

$str = 'Hello ';
$str = $str . 'World'; nebo zkratkou $str .= 'World';

oběma zápisy docílíme toho, že proměnná $str se bude rovnat 'Hello World';
obdobně pro číselné typy

$num = 10;
$num = $num + 10; totéž jako $num += 10;

výsledná hodnota $num bude rovna 20;

Odpovědět 16. února 16:13
∞ ... the exact amount of possibilities how to deal with the situation ... so by calm, your solution is one of many
Avatar
Mikoláš Chromík:26. června 22:13

Zdarec, tyjo kontroluji si to ... nějak to nejde :-DDDD .... netbeans mi píše že k $_POST to nemá přímý přístup, tak mě napadlo, jestli v tom nebude problém ... úplně to samé to hlásí s tím vzorovým kódem

<!DOCTYPE html>
<!--
To change this license header, choose License Headers in Project Properties.
To change this template file, choose Tools | Templates
and open the template in the editor.
-->
<html>
    <head>
        <meta charset="UTF-8">
        <title>kontakt</title>
    </head>
    <body>

        <?php
            if($hlaska){
                echo('<p>' . $hlaska . '</p>');
            }
        ?>

        <form method="POST">
            <table>
                <tr>
                    <td>Vase jmeno</td>
                    <td><input name="jmeno" type="text" /></td>
                </tr>
                <tr>
                    <td>Vas email</td>
                    <td><input name="email" type="email" /></td>
                </tr>
                <tr>
                    <td>aktualni rok</td>
                    <td><input name="rok" type="number" /></td>
                </tr>

            </table>
            <textarea name="zprava"></textarea><br />
            <input type="submit" value="Odeslat">
        </form>


        <?php
        mb_internal_encoding("UTF-8");
            $hlaska = '';
            if($_POST){
                if(isset($_POST['jmeno']) && $_POST['jmeno'] &&
                        isset($_POST['email']) && $_POST['email'] &&
                        isset($_POST['zprava']) && $_POST['zprava'] &&
                        isset($_POST['rok']) && $_POST['rok'] == date('Y')){
                    $hlavicka = 'From:' . $_POST['email'];
                    $hlavicka .= "\nMIME-Version: 1.0\n";
                    $hlavicka .= "Content-type: text/html; charset=\"utf-8\"\n";
                    $adresa = '[email protected]';
                    $predmet = 'Nova zprava z mailform';
                    $uspech = mb_send_mail($adresa, $predmet, $_POST['zprava'], $hlavicka);
                    if ($uspech){
                        $hlaska = 'Email byl uspesne odeslan, brzy odpovim.';
                    }
                    else
                        $hlaska = 'Email se nepodarilo odeslat, zkontrolujte adresu.';
                }
                else
                    $hlaska = "Formulář není správně vyplněný!";

            }
        ?>
    </body>
</html>
 
Odpovědět 26. června 22:13
Avatar
Mikoláš Chromík:26. června 22:23

jo, teď vím že ten delší kod měl být na samém začátku ... ale nefunguje to i když to dám úplně nahoru

 
Odpovědět 26. června 22:23
Avatar
Jaroslav Smrž
Redaktor
Avatar
Odpovídá na Mikoláš Chromík
Jaroslav Smrž:26. června 22:28

Nejčastější příčiny:

  • Na localhostu - nemáš nastavený email sender
  • Na free hostingu - většinou nebývá povolena funkce mb_send_mail
Odpovědět 26. června 22:28
I have no idea what it is doing but I´m scared to delete it... xD
Avatar
Odpovídá na Jaroslav Smrž
Mikoláš Chromík:26. června 22:32

zkouším to přes free hosting no, to je možné ... a jinak s tím přímým přístupem problém nebude?

 
Odpovědět 26. června 22:32
Avatar
Jaroslav Smrž
Redaktor
Avatar
Odpovídá na Mikoláš Chromík
Jaroslav Smrž:26. června 22:32

Zkus použít výjimky umístěním kódu do try bloku a do catch samotnou výjimku kterou si necháš vypsat. Pak budeš vědět, kde je chyba.

Odpovědět 26. června 22:32
I have no idea what it is doing but I´m scared to delete it... xD
Avatar
Jaroslav Smrž
Redaktor
Avatar
Odpovídá na Jaroslav Smrž
Jaroslav Smrž:26. června 22:34

V tomto případě ne. $_POST je superglobální proměnná.

Odpovědět 26. června 22:34
I have no idea what it is doing but I´m scared to delete it... xD
Avatar
Odpovídá na Jaroslav Smrž
Mikoláš Chromík:26. června 22:51

Už to mám ... kod je v pořádku :D

 
Odpovědět 26. června 22:51
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 10 zpráv z 236. Zobrazit vše