E-Mail- und Namensüberprüfung in PHP
Guten Tag, sehr geehrte Damen und Herren!
Ich habe ein Skript und möchte, dass es die E-Mail-Adresse und den Namen des Benutzers überprüft, bevor es die Bestellung annimmt. Vielen Dank im Voraus!
<h1>Bestellung aufgeben</h1>
<?php
require_once realpath(dirname(__FILE__) . '/../cms/local.php');
function send_mail($emailaddress, $fromaddress, $emailsubject, $body, $attachments=false){
$eol="\n";
$mime_boundary=md5(time());
# Allgemeine Header
$headers = '';
$headers .= 'Von: '.$fromaddress.$eol;
$headers .= 'Antwort-an: '.$fromaddress.$eol;
$headers .= 'Rückweg: '.$fromaddress.$eol; // diese beiden setzen die Antwortadresse
$headers .= "Message-ID: <".$now." TheSystem@".$_SERVER['SERVER_NAME'].">".$eol;
$headers .= "X-Mailer: PHP v".phpversion().$eol; // Diese beiden helfen, Spam-Filter zu vermeiden
$headers .= 'Bcc: '.EMAILS_ORDER.$eol;
# Grenze zur Kennzeichnung der Trennung & Multityp-Header
$headers .= 'MIME-Version: 1.0'.$eol;
$headers .= "Content-Type: multipart/related; boundary=\"".$mime_boundary."\"".$eol;
$msg = "";
if ($attachments !== false)
{
for($i=0; $i < count($attachments); $i++)
{
if (is_file($attachments[$i]["file"]))
{
# Datei für Anhang
//$file_name = substr($attachments[$i]["file"], (strrpos($attachments[$i]["file"], "/")+1));
$file_name = basename($attachments[$i]["name"]);
$handle=fopen($attachments[$i]["file"], 'rb');
$f_contents=fread($handle, filesize($attachments[$i]["file"]));
$f_contents=chunk_split(base64_encode($f_contents)); //Daten für die Übertragung mit base64_encode() kodieren;
fclose($handle);
# Anhang
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: ".$attachments[$i]["content_type"]."; name=\"".$file_name."\"".$eol;
$msg .= "Content-Transfer-Encoding: base64".$eol;
$msg .= "Content-Disposition: attachment; filename=\"".$file_name."\"".$eol.$eol; // !! Diese Zeile benötigt ZWEI Zeilenenden !! WICHTIG !!
#$msg .= "Content-Disposition: attachment;".$eol;
#$msg .= " filename=\"".$file_name."\"".$eol.$eol;
$msg .= $f_contents.$eol.$eol;
}
}
}
# Einrichtung für Text ODER HTML
$msg .= "Content-Type: multipart/alternative".$eol;
/*
# Textversion
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/plain; charset=iso-8859-1".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= strip_tags(str_replace("<br>", "\n", $body)).$eol.$eol;
*/
# HTML-Version
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/html; charset=windows-1251".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= $body.$eol.$eol;
# Fertig
$msg .= "--".$mime_boundary."--".$eol.$eol; // mit zwei Zeilenenden für bessere Sicherheit abschließen. siehe Injection.
# EMAIL SENDEN
ini_set(sendmail_from,$fromaddress); // die INI-Zeilen sind dazu da, die Absenderadresse zu erzwingen!
$result = mail($emailaddress, $emailsubject, $msg, $headers);
ini_restore(sendmail_from);
return $result;
}
if ( isset($_POST['ФИО']) ) {
$fio = $_POST['ФИО'];
$reg = $_POST['Регион'];
$city = $_POST['Город'];
$phone = $_POST['Телефон'];
$email = $_POST['Эл__почта'];
$addres = $_POST['Адрес_доставки'];
$com = $_POST['Комментарий_к_заказу'];
$group1 = $_POST['group1'];
$to = $email;
$from = '"Website '.$_SERVER['SERVER_NAME'].'" <no-reply@'.$_SERVER['SERVER_NAME'].'>';
// Betreff der E-Mail
$subject = 'Bestellung von der Website '.$_SERVER['SERVER_NAME'].' am '.date('d-m-Y H:i');
// Text der E-Mail
$message = "
<html>
<head>
<title>Bestellbestätigung</title>
</head>
<body>
<p>Ihre Bestellung vom ".date('d.m.Y H:i')."</p>
<table width=\"100%\" cellspacing=\"2\" cellpadding=\"5\" border=\"0\">
<tbody>
<tr>
<th colspan=\"2\">Kundendaten:</th>
</tr>
<tr>
<td>Nachname, Vorname, Patronym</td>
<td>$fio</td>
</tr>
<tr>
<td>Region</td>
<td>$reg</td>
</tr>
<tr>
<td>Stadt</td>
<td>$city</td>
</tr>
<tr>
<td>Kontakttelefon</td>
<td>$phone</td>
</tr>
<tr>
<td>E-Mail</td>
<td>$email</td>
</tr>
<tr>
<td>Lieferadresse</td>
<td>$addres</td>
</tr>
<tr>
<td>Zahlungsmethode</td>
<td>$group1</td>
</tr>
<tr>
<td>Kommentar zur Bestellung:</td>
<td>$com</td>
</tr>
</tbody>
</table>
<h2>Inhalt der Bestellung:</h2>";
if ($_SESSION['cart']) {
$totalArray = array();
$uniqueArray = array_unique($_SESSION['cart']); // Duplikate entfernen
// Endgültige Berechnung der Produkt-IDs und deren Menge
foreach ($uniqueArray as $key) {
foreach ( $_SESSION['cart'] as $k => $v ) {
$totalArray[$v] = ( $v == $key ) ? $totalArray[$v] + 1 : $totalArray[$v] ;
}
}
$DB = new PDO ('sqlite:'.$_SERVER['DOCUMENT_ROOT'].'/minicms.sqlite');
$r = $DB->query('SELECT * FROM catalog_items')->fetchAll();
$message .= '<table border="1" cellpadding="10" cellspacing="10" class="cartTable" width="100%">
<tr class="headercartTable">
<td>Produktname</td>
<td>Menge</td>
<td>Preis pro Einheit, Rubel</td>
<td>Gesamtpreis, Rubel</td>
</tr>';
$totalPrice = 0;
$MoneyUnit = array('руб' => 'руб', 'dollar' => '$' );
foreach ($r as $recId => $dataArr) {
if ( isset($totalArray[$dataArr['id']]) ) {
$totalPrice += $dataArr['price']*$totalArray[$dataArr['id']];
$message .= "<tr class=\"item".$dataArr['id']."\">".
"<td>".$dataArr['name']."</td>".
"<td align=\"center\">".$totalArray[$dataArr['id']]."</td>".
"<td align=\"center\" class=\"curPrice\">".$dataArr['price']."</td>".
"<td align=\"center\" class=\"totalPrice\">".$dataArr['price']*$totalArray[$dataArr['id']]."</td>".
"</tr>";
}
}
$message .= '<tr class="footerTable">
<td style="text-align: right; font-weight: bold" colspan="2">Gesamtkosten</td>
<td id="cashe" style="font-weight: bold" align="center" colspan="2">'.$totalPrice.'</td>
</tr>
</table>';
} else {
$message .= '<h3>Der Warenkorb ist leer</h3>';
}
$message .= "</body>
</html>
";
if ( send_mail($to, $from, $subject, $message) ) {
?>
<br />
<h2>Ihre Bestellung wurde angenommen</h2>
<p>An die bei der Bestellung angegebene E-Mail-Adresse wurde eine Nachricht mit den Bestelldetails gesendet.</p>
<p>In Kürze wird sich unser Mitarbeiter mit Ihnen in Verbindung setzen, um die Details zu klären.</p>
<br /><br /><br />
<h2>Kundendaten</h2>
<?=$message ?>
<?php
unset($_SESSION['cart']);
} else {
?>
<h2>Fehler beim Senden der Nachricht!</h2>
<p>Bitte kontaktieren Sie die Entwickler der Website!</p>
<?php
}
} else {?>
<p>Überprüfen Sie die Richtigkeit aller ausgefüllten Felder.</p>
<p>Echte Kontaktdaten: Telefonnummer und E-Mail-Adresse sind für die zügige Bearbeitung Ihrer Bestellung erforderlich.</p>
<form id="orderSend" action="" method="POST">
<input type="text" size="70" name="Vollständiger Name" value="Vollständiger Name" /><br />
<input type="text" size="70" name="Region" value="Region" /><br />
<input type="text" size="70" name="Stadt" value="Stadt" /><br />
<input type="text" size="70" name="Telefon" value="Telefon" /><br />
<input type="text" size="70" name="E-Mail" value="E-Mail" /><br />
<input type="text" size="70" name="Lieferadresse" value="Lieferadresse" /><br />
<textarea name="Kommentar zur Bestellung" cols="54" rows="7">Kommentar zur Bestellung</textarea><br />
<br />
<input type="radio" name="group1" value="Barzahlung bei Lieferung" />Barzahlung bei Lieferung<br />
<input type="radio" name="group1" value="Zahlung über Sberbank" />Zahlung über Sberbank<br />
<input type="radio" name="group1" value="Überweisung" />Überweisung<br />
<input type="submit" value="Bestellung abschließen" id="sendOrdering" />
</form>
<?php } ?>
- Anmelden oder Registrieren, um Kommentare verfassen zu können