E-mail en naam validatie in PHP
Goedendag Geachte!
ik heb een script en ik moet ervoor zorgen dat het de e-mail en de gebruikersnaam controleert voordat het de bestelling accepteert. Alvast bedankt!
<h1>Bestelling plaatsen</h1>
<?php
require_once realpath(dirname(__FILE__) . '/../cms/local.php');
function send_mail($emailaddress, $fromaddress, $emailsubject, $body, $attachments=false){
$eol="\n";
$mime_boundary=md5(time());
# Algemene Headers
$headers = '';
$headers .= 'Van: '.$fromaddress.$eol;
$headers .= 'Antwoord-Tegen: '.$fromaddress.$eol;
$headers .= 'Retour-Pad: '.$fromaddress.$eol; // deze twee om het antwoordadres in te stellen
$headers .= "Bericht-ID: <".$now." TheSystem@".$_SERVER['SERVER_NAME'].">".$eol;
$headers .= "X-Mailer: PHP v".phpversion().$eol; // Deze twee helpen spamfilters te vermijden
$headers .= 'Bcc: '.EMAILS_ORDER.$eol;
# Grens voor het markeren van de splitsing & Multitype Headers
$headers .= 'MIME-Version: 1.0'.$eol;
$headers .= "Content-Type: multipart/related; boundary=\"".$mime_boundary."\"".$eol;
$msg = "";
if ($attachments !== false)
{
for($i=0; $i < count($attachments); $i++)
{
if (is_file($attachments[$i]["file"]))
{
# Bestand voor Bijlage
// $file_name = substr($attachments[$i]["file"], (strrpos($attachments[$i]["file"], "/")+1));
$file_name = basename($attachments[$i]["name"]);
$handle=fopen($attachments[$i]["file"], 'rb');
$f_contents=fread($handle, filesize($attachments[$i]["file"]));
$f_contents=chunk_split(base64_encode($f_contents)); //Encodeer de gegevens voor overdracht met base64_encode();
fclose($handle);
# Bijlage
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: ".$attachments[$i]["content_type"]."; name=\"".$file_name."\"".$eol;
$msg .= "Content-Transfer-Encoding: base64".$eol;
$msg .= "Content-Disposition: attachment; filename=\"".$file_name."\"".$eol.$eol; // !! Deze regel heeft TWEE eindregels nodig !! BELANGRIJK !!
// $msg .= "Content-Disposition: attachment;".$eol;
// $msg .= " filename=\"".$file_name."\"".$eol.$eol;
$msg .= $f_contents.$eol.$eol;
}
}
}
# Instellingen voor tekst OF html
$msg .= "Content-Type: multipart/alternative".$eol;
/*
# Tekstversie
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/plain; charset=iso-8859-1".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= strip_tags(str_replace("<br>", "\n", $body)).$eol.$eol;
*/
# HTML-versie
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/html; charset=windows-1251".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= $body.$eol.$eol;
# Voltooid
$msg .= "--".$mime_boundary."--".$eol.$eol; // eindig met twee eol's voor betere beveiliging. zie Injectie.
# VERSTUUR DE E-MAIL
ini_set(sendmail_from,$fromaddress); // de INI-regels zijn om het Van-adres te dwingen te worden gebruikt !
$result = mail($emailaddress, $emailsubject, $msg, $headers);
ini_restore(sendmail_from);
return $result;
}
if ( isset($_POST['ФИО']) ) {
$fio = $_POST['ФИО'];
$reg = $_POST['Регион'];
$city = $_POST['Город'];
$phone = $_POST['Телефон'];
$email = $_POST['Эл__почта'];
$addres = $_POST['Адрес_доставки'];
$com = $_POST['Комментарий_к_заказу'];
$group1 = $_POST['group1'];
$to = $email;
$from = '"Website '.$_SERVER['SERVER_NAME'].'" <no-reply@'.$_SERVER['SERVER_NAME'].'>';
// onderwerp van de e-mail
$subject = 'Bestelling van de website '.$_SERVER['SERVER_NAME'].' op '.date('d-m-Y H:i');
// tekst van de e-mail
$message = "
<html>
<head>
<title>Bestelling plaatsen</title>
</head>
<body>
<p>Uw bestelling van ".date('d.m.Y H:i')."</p>
<table width=\"100%\" cellspacing=\"2\" cellpadding=\"5\" border=\"0\">
<tbody>
<tr>
<th colspan=\"2\">Gegevens van de koper:</th>
</tr>
<tr>
<td>Achternaam, voornaam, tussenvoegsel</td>
<td>$fio</td>
</tr>
<tr>
<td>Regio</td>
<td>$reg</td>
</tr>
<tr>
<td>Stad</td>
<td>$city</td>
</tr>
<tr>
<td>Contacttelefoon</td>
<td>$phone</td>
</tr>
<tr>
<td>E-mailadres</td>
<td>$email</td>
</tr>
<tr>
<td>Leveradres</td>
<td>$addres</td>
</tr>
<tr>
<td>Betaalmethode</td>
<td>$group1</td>
</tr>
<tr>
<td>Opmerking bij de bestelling:</td>
<td>$com</td>
</tr>
</tbody>
</table>
<h2>Inhoud van de bestelling:</h2>";
if ($_SESSION['cart']) {
$totalArray = array();
$uniqueArray = array_unique($_SESSION['cart']); // verwijder dubbele elementen
// Definitieve telling van product-ID's en hun aantallen
foreach ($uniqueArray as $key) {
foreach ( $_SESSION['cart'] as $k => $v ) {
$totalArray[$v] = ( $v == $key ) ? $totalArray[$v] + 1 : $totalArray[$v] ;
}
}
$DB = new PDO ('sqlite:'.$_SERVER['DOCUMENT_ROOT'].'/minicms.sqlite');
$r = $DB->query('SELECT * FROM catalog_items')->fetchAll();
$message .= '<table border="1" cellpadding="10" cellspacing="10" class="cartTable" width="100%">
<tr class="headercartTable">
<td>Productnaam</td>
<td>Aantal</td>
<td>Prijs per eenheid, rub</td>
<td>Totale prijs, rub</td>
</tr>';
$totalPrice = 0;
$MoneyUnit = array('руб' => 'руб', 'dollar' => '$' );
foreach ($r as $recId => $dataArr) {
if ( isset($totalArray[$dataArr['id']]) ) {
$totalPrice += $dataArr['price']*$totalArray[$dataArr['id']];
$message .= "<tr class=\"item".$dataArr['id']."\">".
"<td>".$dataArr['name']."</td>".
"<td align=\"center\">".$totalArray[$dataArr['id']]."</td>".
"<td align=\"center\" class=\"curPrice\">".$dataArr['price']."</td>".
"<td align=\"center\" class=\"totalPrice\">".$dataArr['price']*$totalArray[$dataArr['id']]."</td>".
"</tr>";
}
}
$message .= '<tr class="footerTable">
<td style="text-align: right; font-weight: bold" colspan="2">Totale kosten</td>
<td id="cashe" style="font-weight: bold" align="center" colspan="2">'.$totalPrice.'</td>
</tr>
</table>';
} else {
$message .= '<h3>Er zijn geen producten in de winkelwagentje</h3>';
}
$message .= "</body>
</html>
";
if ( send_mail($to, $from, $subject, $message) ) {
?>
<br />
<h2>Uw bestelling is ontvangen</h2>
<p>Er is een e-mail verzonden naar het adres dat u bij het plaatsen van de bestelling heeft opgegeven, met de inhoud van uw bestelling.</p>
<p>Onze manager zal binnenkort contact met u opnemen om de details te bevestigen.</p>
<br /><br /><br />
<h2>Klantgegevens</h2>
<?=$message ?>
<?php
unset($_SESSION['cart']);
} else {
?>
<h2>Fout bij het verzenden van het bericht!</h2>
<p>Neem contact op met de website-ontwikkelaars!</p>
<?php
}
} else {?>
<p>Controleer of alle velden correct zijn ingevuld.</p>
<p>Betrouwbare contactgegevens: telefoon en e-mailadres zijn nodig voor een snelle verwerking van uw bestelling.</p>
<form id="orderSend" action="" method="POST">
<input type="text" size="70" name="Naam" value="Naam" /><br />
<input type="text" size="70" name="Regio" value="Regio" /><br />
<input type="text" size="70" name="Stad" value="Stad" /><br />
<input type="text" size="70" name="Telefoon" value="Telefoon" /><br />
<input type="text" size="70" name="E-mail" value="E-mail" /><br />
<input type="text" size="70" name="Leveringsadres" value="Leveringsadres" /><br />
<textarea name="Opmerking bij de bestelling" cols="54" rows="7">Opmerking bij de bestelling</textarea><br />
<br />
<input type="radio" name="group1" value="Contant bij levering door de koerier" />Contant bij levering door de koerier<br />
<input type="radio" name="group1" value="Betaling via Sberbank" />Betaling via Sberbank<br />
<input type="radio" name="group1" value="Bankoverschrijving" />Bankoverschrijving<br />
<input type="submit" value="Bestelling afronden" id="sendOrdering" />
</form>
<?php } ?>
- Login of registreer om te reageren