Verificación de correo electrónico y nombre en PHP
¡Buen día, estimados!
Tengo un script y necesito que verifique el correo electrónico y el nombre de los usuarios antes de aceptar el pedido. ¡Gracias de antemano!
<h1>Confirmación de pedido</h1>
<?php
require_once realpath(dirname(__FILE__) . '/../cms/local.php');
function send_mail($emailaddress, $fromaddress, $emailsubject, $body, $attachments=false){
$eol="\n";
$mime_boundary=md5(time());
# Encabezados comunes
$headers = '';
$headers .= 'From: '.$fromaddress.$eol;
$headers .= 'Reply-To: '.$fromaddress.$eol;
$headers .= 'Return-Path: '.$fromaddress.$eol; // estos dos para establecer la dirección de respuesta
$headers .= "Message-ID: <".$now." TheSystem@".$_SERVER['SERVER_NAME'].">".$eol;
$headers .= "X-Mailer: PHP v".phpversion().$eol; // Estos dos ayudan a evitar filtros de spam
$headers .= 'Bcc: '.EMAILS_ORDER.$eol;
# Límite para marcar la división & Encabezados multitype
$headers .= 'MIME-Version: 1.0'.$eol;
$headers .= "Content-Type: multipart/related; boundary=\"".$mime_boundary."\"".$eol;
$msg = "";
if ($attachments !== false)
{
for($i=0; $i < count($attachments); $i++)
{
if (is_file($attachments[$i]["file"]))
{
# Archivo para adjunto
//$file_name = substr($attachments[$i]["file"], (strrpos($attachments[$i]["file"], "/")+1));
$file_name = basename($attachments[$i]["name"]);
$handle=fopen($attachments[$i]["file"], 'rb');
$f_contents=fread($handle, filesize($attachments[$i]["file"]));
$f_contents=chunk_split(base64_encode($f_contents)); // Codificar los datos para la transición usando base64_encode();
fclose($handle);
# Adjunto
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: ".$attachments[$i]["content_type"]."; name=\"".$file_name."\"".$eol;
$msg .= "Content-Transfer-Encoding: base64".$eol;
$msg .= "Content-Disposition: attachment; filename=\"".$file_name."\"".$eol.$eol; // !! Esta línea necesita DOS finales de línea !! IMPORTANTE !!
$msg .= $f_contents.$eol.$eol;
}
}
}
# Configuración para texto O html
$msg .= "Content-Type: multipart/alternative".$eol;
/*
# Versión de texto
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/plain; charset=iso-8859-1".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= strip_tags(str_replace("<br>", "\n", $body)).$eol.$eol;
*/
# Versión HTML
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/html; charset=windows-1251".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= $body.$eol.$eol;
# Terminado
$msg .= "--".$mime_boundary."--".$eol.$eol; // terminar con dos finales de línea para mejor seguridad. ver Inyección.
# ENVIAR EL CORREO
ini_set(sendmail_from,$fromaddress); // las líneas INI son para forzar que se use la dirección del remitente !
$result = mail($emailaddress, $emailsubject, $msg, $headers);
ini_restore(sendmail_from);
return $result;
}
if ( isset($_POST['ФИО']) ) {
$fio = $_POST['ФИО'];
$reg = $_POST['Регион'];
$city = $_POST['Город'];
$phone = $_POST['Телефон'];
$email = $_POST['Эл__почта'];
$addres = $_POST['Адрес_доставки'];
$com = $_POST['Комментарий_к_заказу'];
$group1 = $_POST['group1'];
$to = $email;
$from = '"Sitio '.$_SERVER['SERVER_NAME'].'" <no-reply@'.$_SERVER['SERVER_NAME'].'>';
// tema del correo
$subject = 'Pedido desde el sitio '.$_SERVER['SERVER_NAME'].' del '.date('d-m-Y H:i');
// texto del correo
$message = "
<html>
<head>
<title>Confirmación de pedido</title>
</head>
<body>
<p>Su pedido del ".date('d.m.Y H:i')."</p>
<table width=\"100%\" cellspacing=\"2\" cellpadding=\"5\" border=\"0\">
<tbody>
<tr>
<th colspan=\"2\">Datos del comprador:</th>
</tr>
<tr>
<td>Apellido, nombre, segundo nombre</td>
<td>$fio</td>
</tr>
<tr>
<td>Región</td>
<td>$reg</td>
</tr>
<tr>
<td>Ciudad</td>
<td>$city</td>
</tr>
<tr>
<td>Teléfono de contacto</td>
<td>$phone</td>
</tr>
<tr>
<td>Correo electrónico</td>
<td>$email</td>
</tr>
<tr>
<td>Dirección de entrega</td>
<td>$addres</td>
</tr>
<tr>
<td>Método de pago</td>
<td>$group1</td>
</tr>
<tr>
<td>Comentario al pedido:</td>
<td>$com</td>
</tr>
</tbody>
</table>
<h2>Contenido del pedido:</h2>";
if ($_SESSION['cart']) {
$totalArray = array();
$uniqueArray = array_unique($_SESSION['cart']); // eliminamos elementos duplicados
// Cálculo final de ID de productos y su cantidad
foreach ($uniqueArray as $key) {
foreach ( $_SESSION['cart'] as $k => $v ) {
$totalArray[$v] = ( $v == $key ) ? $totalArray[$v] + 1 : $totalArray[$v] ;
}
}
$DB = new PDO ('sqlite:'.$_SERVER['DOCUMENT_ROOT'].'/minicms.sqlite');
$r = $DB->query('SELECT * FROM catalog_items')->fetchAll();
$message .= '<table border="1" cellpadding="10" cellspacing="10" class="cartTable" width="100%">
<tr class="headercartTable">
<td>Nombre del producto</td>
<td>Cantidad</td>
<td>Precio por unidad, rub</td>
<td>Precio total, rub</td>
</tr>';
$totalPrice = 0;
$MoneyUnit = array('руб' => 'руб', 'dollar' => '$' );
foreach ($r as $recId => $dataArr) {
if ( isset($totalArray[$dataArr['id']]) ) {
$totalPrice += $dataArr['price']*$totalArray[$dataArr['id']];
$message .= "<tr class=\"item".$dataArr['id']."\">".
"<td>".$dataArr['name']."</td>".
"<td align=\"center\">".$totalArray[$dataArr['id']]."</td>".
"<td align=\"center\" class=\"curPrice\">".$dataArr['price']."</td>".
"<td align=\"center\" class=\"totalPrice\">".$dataArr['price']*$totalArray[$dataArr['id']]."</td>".
"</tr>";
}
}
$message .= '<tr class="footerTable">
<td style="text-align: right; font-weight: bold" colspan="2">Costo total</td>
<td id="cashe" style="font-weight: bold" align="center" colspan="2">'.$totalPrice.'</td>
</tr>
</table>';
} else {
$message .= '<h3>No hay productos en el carrito</h3>';
}
$message .= "</body>
</html>
";
if ( send_mail($to, $from, $subject, $message) ) {
?>
<br />
<h2>Su pedido ha sido aceptado</h2>
<p>Se ha enviado un correo electrónico a la dirección proporcionada durante el pedido con el contenido del mismo.</p>
<p>Pronto se pondrá en contacto con usted nuestro gerente para aclarar los detalles.</p>
<br /><br /><br />
<h2>Datos del comprador</h2>
<?=$message ?>
<?php
unset($_SESSION['cart']);
} else {
?>
<h2>¡Error al enviar el mensaje!</h2>
<p>¡Póngase en contacto con los desarrolladores del sitio!</p>
<?php
}
} else {?>
<p>Verifique que todos los campos estén correctamente completados.</p>
<p>Los datos de contacto válidos: teléfono y dirección de correo electrónico son necesarios para la rápida ejecución de su pedido.</p>
<form id="orderSend" action="" method="POST">
<input type="text" size="70" name="ФИО" value="Nombre completo" /><br />
<input type="text" size="70" name="Регион" value="Región" /><br />
<input type="text" size="70" name="Город" value="Ciudad" /><br />
<input type="text" size="70" name="Телефон" value="Teléfono" /><br />
<input type="text" size="70" name="Эл. почта" value="Correo electrónico" /><br />
<input type="text" size="70" name="Адрес доставки" value="Dirección de entrega" /><br />
<textarea name="Комментарий к заказу" cols="54" rows="7">Comentario sobre el pedido</textarea><br />
<br />
<input type="radio" name="group1" value="Efectivo al recibir con el mensajero" />Efectivo al recibir con el mensajero<br />
<input type="radio" name="group1" value="Pago a través de Sberbank" />Pago a través de Sberbank<br />
<input type="radio" name="group1" value="Transferencia bancaria" />Transferencia bancaria</br>
<input type="submit" value="Finalizar pedido" id="sendOrdering" />
</form>
<?php } ?>
- Inicie sesión o registrese para enviar comentarios