Перейти к содержимому

Реферальная программа Мегаплана

Партнерская программа Kredov

Помогите с вёрсткой формы!

#11 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71
0

Отправлено 05 Декабрь 2012 - 18:04

$first_name = $_POST['element_1_1'];
$last_name = $_POST['element_1_2'];
$country = $_POST['element_6'];
$city = $_POST['element_7'];

за такие вещи по рукам бить надо!
  • -1

#12 isvetlichniy

isvetlichniy
  • Пользователь
  • 619 сообщений
  • Репутация: 93

Отправлено 05 Декабрь 2012 - 18:28

за такие вещи по рукам бить надо!

surfer, а подробнее?
  • 2

#13 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 05 Декабрь 2012 - 18:38

isvetlichniy, смотри если вкратце, то есть такое понятие как безопастность, которая подразумевает, что любые поступающие и отдающие данные необходимо фильтровать в зависимости от того, где эти данные будут использоваться.

А в твоем случае вообще можно было POST данные напрямую в функцию вставлять.

Плюс смотри в его форме есть обязательные поля, а где проверка, что они заполнены и заполнены корректно.
Например e-mail, а если человек ошибся, а это потенциальный клиент, как ты с ним свяжешся, ну и т.д.
  • 1

#14 isvetlichniy

isvetlichniy
  • Пользователь
  • 619 сообщений
  • Репутация: 93

Отправлено 05 Декабрь 2012 - 18:52

isvetlichniy, смотри если вкратце, то есть такое понятие как безопастность, которая подразумевает, что любые поступающие и отдающие данные необходимо фильтровать в зависимости от того, где эти данные будут использоваться.


1. Про безопасность можешь мне не рассказывать. С этим у меня все в порядке. А учитывая, что данные не идут никуда дальше (выборка из базы данных например), и тем более, что письмо отправляется в текстовом формате,
то даже на введенные теги можно не обращать внимания

2. Я старался написать пример как можно проще, чтобы человек мог хоть как то разобраться. по этой же причине не вставлял переменные сразу в письмо.

3. теоретически ты конечно прав, можно начать рассказывать, что давайте сразу будем все правильно. что ж, давайте

4. Касательно валидации обязательных полей, она у него делается javascript.

5. Если уж говорить о проверке даных, то нужно проверять также email на корректность и другие вводимые данные.

6. Я не собирался писать готовые отлаженные скрипты, я просто пытаюсь направить новичков в нужное русло. Или можеть еще класс написать для обработки формы и отправки по email?


P.S. так что, без обид, но не надо умничать ;)
  • 2

#15 basilio

basilio
    Topic Starter
  • Пользователь
  • 79 сообщений
  • Репутация: 0

Отправлено 05 Декабрь 2012 - 19:10

Спасибо вам большое! Постараюсь состряпать форму ;)
  • 0


Оформление форума – IPBSkins.ru