Controllo dell'e-mail e del nome in PHP
Buongiorno a tutti!
Ho uno script e ho bisogno che controlli l'e-mail e il nome degli utenti prima di accettare un ordine. Grazie in anticipo!
<h1>Completamento dell'ordine</h1>
<?php
require_once realpath(dirname(__FILE__) . '/../cms/local.php');
function send_mail($emailaddress, $fromaddress, $emailsubject, $body, $attachments=false){
$eol="\n";
$mime_boundary=md5(time());
# Intestazioni comuni
$headers = '';
$headers .= 'From: '.$fromaddress.$eol;
$headers .= 'Reply-To: '.$fromaddress.$eol;
$headers .= 'Return-Path: '.$fromaddress.$eol;// queste due per impostare l'indirizzo di risposta
$headers .= "Message-ID: <".$now." TheSystem@".$_SERVER['SERVER_NAME'].">".$eol;
$headers .= "X-Mailer: PHP v".phpversion().$eol;// Queste due per aiutare a evitare i filtri antispam
$headers .= 'Bcc: '.EMAILS_ORDER.$eol;
# Limite per contrassegnare la divisione & intestazioni multitype
$headers .= 'MIME-Version: 1.0'.$eol;
$headers .= "Content-Type: multipart/related; boundary=\"".$mime_boundary."\"".$eol;
$msg = "";
if ($attachments !== false)
{
for($i=0; $i < count($attachments); $i++)
{
if (is_file($attachments[$i]["file"]))
{
# File per allegato
//$file_name = substr($attachments[$i]["file"], (strrpos($attachments[$i]["file"], "/")+1));
$file_name = basename($attachments[$i]["name"]);
$handle=fopen($attachments[$i]["file"], 'rb');
$f_contents=fread($handle, filesize($attachments[$i]["file"]));
$f_contents=chunk_split(base64_encode($f_contents)); //Codifica i dati per la transizione usando base64_encode();
fclose($handle);
# Allegato
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: ".$attachments[$i]["content_type"]."; name=\"".$file_name."\"".$eol;
$msg .= "Content-Transfer-Encoding: base64".$eol;
$msg .= "Content-Disposition: attachment; filename=\"".$file_name."\"".$eol.$eol; // !! Questa riga ha bisogno di DUE fine linea !! IMPORTANTE !!
//$msg .= "Content-Disposition: attachment;".$eol;
//$msg .= " filename=\"".$file_name."\"".$eol.$eol;
$msg .= $f_contents.$eol.$eol;
}
}
}
# Impostazione per testo O html
$msg .= "Content-Type: multipart/alternative".$eol;
/*
# Versione Testo
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/plain; charset=iso-8859-1".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= strip_tags(str_replace("<br>", "\n", $body)).$eol.$eol;
*/
# Versione HTML
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/html; charset=windows-1251".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= $body.$eol.$eol;
# Finito
$msg .= "--".$mime_boundary."--".$eol.$eol; // termina con due fine linea per una migliore sicurezza. vedere Injection.
# INVIA L'EMAIL
ini_set(sendmail_from,$fromaddress); // le righe INI servono per forzare l'indirizzo del mittente ad essere utilizzato !
$result = mail($emailaddress, $emailsubject, $msg, $headers);
ini_restore(sendmail_from);
return $result;
}
if ( isset($_POST['ФИО']) ) {
$fio = $_POST['ФИО'];
$reg = $_POST['Регион'];
$city = $_POST['Город'];
$phone = $_POST['Телефон'];
$email = $_POST['Эл__почта'];
$addres = $_POST['Адрес_доставки'];
$com = $_POST['Комментарий_к_заказу'];
$group1 = $_POST['group1'];
$to = $email;
$from = '"Sito '.$_SERVER['SERVER_NAME'].'" <no-reply@'.$_SERVER['SERVER_NAME'].'>';
// oggetto dell'email
$subject = 'Ordine dal sito '.$_SERVER['SERVER_NAME'].' del '.date('d-m-Y H:i');
// testo dell'email
$message = "
<html>
<head>
<title>Elaborazione dell'ordine</title>
</head>
<body>
<p>Il tuo ordine del ".date('d.m.Y H:i')."</p>
<table width=\"100%\" cellspacing=\"2\" cellpadding=\"5\" border=\"0\">
<tbody>
<tr>
<th colspan=\"2\">Dati del cliente:</th>
</tr>
<tr>
<td>Cognome, nome, patronimico</td>
<td>$fio</td>
</tr>
<tr>
<td>Regione</td>
<td>$reg</td>
</tr>
<tr>
<td>Città</td>
<td>$city</td>
</tr>
<tr>
<td>Telefono di contatto</td>
<td>$phone</td>
</tr>
<tr>
<td>Email</td>
<td>$email</td>
</tr>
<tr>
<td>Indirizzo di consegna</td>
<td>$addres</td>
</tr>
<tr>
<td>Metodo di pagamento</td>
<td>$group1</td>
</tr>
<tr>
<td>Commento all'ordine:</td>
<td>$com</td>
</tr>
</tbody>
</table>
<h2>Contenuto dell'ordine:</h2>";
if ($_SESSION['cart']) {
$totalArray = array();
$uniqueArray = array_unique($_SESSION['cart']); // rimuoviamo gli elementi duplicati
// Calcolo finale degli ID dei prodotti e delle loro quantità
foreach ($uniqueArray as $key) {
foreach ( $_SESSION['cart'] as $k => $v ) {
$totalArray[$v] = ( $v == $key ) ? $totalArray[$v] + 1 : $totalArray[$v] ;
}
}
$DB = new PDO ('sqlite:'.$_SERVER['DOCUMENT_ROOT'].'/minicms.sqlite');
$r = $DB->query('SELECT * FROM catalog_items')->fetchAll();
$message .= '<table border="1" cellpadding="10" cellspacing="10" class="cartTable" width="100%">
<tr class="headercartTable">
<td>Nome del prodotto</td>
<td>Quantità</td>
<td>Prezzo per unità, rub</td>
<td>Prezzo totale, rub</td>
</tr>';
$totalPrice = 0;
$MoneyUnit = array('руб' => 'руб', 'dollar' => '$' );
foreach ($r as $recId => $dataArr) {
if ( isset($totalArray[$dataArr['id']]) ) {
$totalPrice += $dataArr['price']*$totalArray[$dataArr['id']];
$message .= "<tr class=\"item".$dataArr['id']."\">".
"<td>".$dataArr['name']."</td>".
"<td align=\"center\">".$totalArray[$dataArr['id']]."</td>".
"<td align=\"center\" class=\"curPrice\">".$dataArr['price']."</td>".
"<td align=\"center\" class=\"totalPrice\">".$dataArr['price']*$totalArray[$dataArr['id']]."</td>".
"</tr>";
}
}
$message .= '<tr class="footerTable">
<td style="text-align: right; font-weight: bold" colspan="2">Costo totale</td>
<td id="cashe" style="font-weight: bold" align="center" colspan="2">'.$totalPrice.'</td>
</tr>
</table>';
} else {
$message .= '<h3>Non ci sono prodotti nel carrello</h3>';
}
$message .= "</body>
</html>
";
if ( send_mail($to, $from, $subject, $message) ) {
?>
<br />
<h2>Il tuo ordine è stato ricevuto</h2>
<p>È stata inviata un'email all'indirizzo fornito durante il checkout con i dettagli dell'ordine.</p>
<p>Un nostro manager ti contatterà a breve per confermare i dettagli.</p>
<br /><br /><br />
<h2>Dati del cliente</h2>
<?=$message ?>
<?php
unset($_SESSION['cart']);
} else {
?>
<h2>Errore nell'invio del messaggio!</h2>
<p>Contatta gli sviluppatori del sito!</p>
<?php
}
} else {?>
<p>Controlla che tutti i campi siano compilati correttamente.</p>
<p>I dati di contatto validi: telefono e indirizzo email sono necessari per l'elaborazione rapida del tuo ordine.</p>
<form id="orderSend" action="" method="POST">
<input type="text" size="70" name="Nome e Cognome" value="Nome e Cognome" /><br />
<input type="text" size="70" name="Regione" value="Regione" /><br />
<input type="text" size="70" name="Città" value="Città" /><br />
<input type="text" size="70" name="Telefono" value="Telefono" /><br />
<input type="text" size="70" name="Email" value="Email" /><br />
<input type="text" size="70" name="Indirizzo di consegna" value="Indirizzo di consegna" /><br />
<textarea name="Commento all'ordine" cols="54" rows="7">Commento all'ordine</textarea><br />
<br />
<input type="radio" name="group1" value="Contanti alla consegna" />Contanti alla consegna<br />
<input type="radio" name="group1" value="Pagamento tramite Sberbank" />Pagamento tramite Sberbank<br />
<input type="radio" name="group1" value="Pagamento senza contante" />Pagamento senza contante<br />
<input type="submit" value="Completa l'ordine" id="sendOrdering" />
</form>
<?php } ?>
- Accedi o registrati per poter commentare