провера е-поште и имена на php
Добар дан, уважаеми!
Имам такав скрипт и потребно је да провери е-маил и име корисника пре него што прихвати поруџбину. Хвала унапред!
<h1>Оформљење поруџбине</h1>
<?php
require_once realpath(dirname(__FILE__) . '/../cms/local.php');
function send_mail($emailaddress, $fromaddress, $emailsubject, $body, $attachments=false){
$eol="\n";
$mime_boundary=md5(time());
# Уобичајени заглавља
$headers = '';
$headers .= 'From: '.$fromaddress.$eol;
$headers .= 'Reply-To: '.$fromaddress.$eol;
$headers .= 'Return-Path: '.$fromaddress.$eol; // ова два за подешавање адресе за одговор
$headers .= "Message-ID: <".$now." TheSystem@".$_SERVER['SERVER_NAME'].">".$eol;
$headers .= "X-Mailer: PHP v".phpversion().$eol; // Ова два помажу у избегавању спам филтера
$headers .= 'Bcc: '.EMAILS_ORDER.$eol;
# Граница за означавање поделе & Мултипарт заглавља
$headers .= 'MIME-Version: 1.0'.$eol;
$headers .= "Content-Type: multipart/related; boundary=\"".$mime_boundary."\"".$eol;
$msg = "";
if ($attachments !== false)
{
for($i=0; $i < count($attachments); $i++)
{
if (is_file($attachments[$i]["file"]))
{
# Фајл за прилог
// $file_name = substr($attachments[$i]["file"], (strrpos($attachments[$i]["file"], "/")+1));
$file_name = basename($attachments[$i]["name"]);
$handle=fopen($attachments[$i]["file"], 'rb');
$f_contents=fread($handle, filesize($attachments[$i]["file"]));
$f_contents=chunk_split(base64_encode($f_contents)); // Кодирајте податке за пренос користећи base64_encode();
fclose($handle);
# Прилаг
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: ".$attachments[$i]["content_type"]."; name=\"".$file_name."\"".$eol;
$msg .= "Content-Transfer-Encoding: base64".$eol;
$msg .= "Content-Disposition: attachment; filename=\"".$file_name."\"".$eol.$eol; // !! Ова линија захтева ДВА краја линије !! ВАЖНО !!
// $msg .= "Content-Disposition: attachment;".$eol;
// $msg .= " filename=\"".$file_name."\"".$eol.$eol;
$msg .= $f_contents.$eol.$eol;
}
}
}
# Подешавање за текст ИЛИ хтмл
$msg .= "Content-Type: multipart/alternative".$eol;
/*
# Текст верзија
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/plain; charset=iso-8859-1".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= strip_tags(str_replace("<br>", "\n", $body)).$eol.$eol;
*/
# ХТМЛ верзија
$msg .= "--".$mime_boundary.$eol;
$msg .= "Content-Type: text/html; charset=windows-1251".$eol;
$msg .= "Content-Transfer-Encoding: 8bit".$eol.$eol;
$msg .= $body.$eol.$eol;
# Завршено
$msg .= "--".$mime_boundary."--".$eol.$eol; // завршава са два eol-а ради боље безбедности. види Инјекцију.
# ПОШАЉИ Е-МАИЛ
ini_set(sendmail_from,$fromaddress); // INI линије су да принудно користе адресу пошиљаоца !
$result = mail($emailaddress, $emailsubject, $msg, $headers);
ini_restore(sendmail_from);
return $result;
}
if ( isset($_POST['ФИО']) ) {
$fio = $_POST['ФИО'];
$reg = $_POST['Регион'];
$city = $_POST['Город'];
$phone = $_POST['Телефон'];
$email = $_POST['Эл__почта'];
$addres = $_POST['Адрес_доставки'];
$com = $_POST['Комментарий_к_заказу'];
$group1 = $_POST['group1'];
$to = $email;
$from = '"Сайт '.$_SERVER['SERVER_NAME'].'" <no-reply@'.$_SERVER['SERVER_NAME'].'>';
// tema pisma
$subject = 'Porudžbina sa sajta '.$_SERVER['SERVER_NAME'].' od '.date('d-m-Y H:i');
// tekst pisma
$message = "
<html>
<head>
<title>Obrada porudžbine</title>
</head>
<body>
<p>Vaša porudžbina od ".date('d.m.Y H:i')."</p>
<table width=\"100%\" cellspacing=\"2\" cellpadding=\"5\" border=\"0\">
<tbody>
<tr>
<th colspan=\"2\">Podaci o kupcu:</th>
</tr>
<tr>
<td>Prezime, ime, otac</td>
<td>$fio</td>
</tr>
<tr>
<td>Region</td>
<td>$reg</td>
</tr>
<tr>
<td>Grad</td>
<td>$city</td>
</tr>
<tr>
<td>Kontakt telefon</td>
<td>$phone</td>
</tr>
<tr>
<td>Elektronska pošta</td>
<td>$email</td>
</tr>
<tr>
<td>Adresa dostave</td>
<td>$addres</td>
</tr>
<tr>
<td>Način plaćanja</td>
<td>$group1</td>
</tr>
<tr>
<td>Komentar na porudžbinu:</td>
<td>$com</td>
</tr>
</tbody>
</table>
<h2>Sadržaj porudžbine:</h2>";
if ($_SESSION['cart']) {
$totalArray = array();
$uniqueArray = array_unique($_SESSION['cart']); // uklanjamo ponovljene elemente
// Konačno prebrojavanje ID proizvoda i njihove količine
foreach ($uniqueArray as $key) {
foreach ( $_SESSION['cart'] as $k => $v ) {
$totalArray[$v] = ( $v == $key ) ? $totalArray[$v] + 1 : $totalArray[$v] ;
}
}
$DB = new PDO ('sqlite:'.$_SERVER['DOCUMENT_ROOT'].'/minicms.sqlite');
$r = $DB->query('SELECT * FROM catalog_items')->fetchAll();
$message .= '<table border="1" cellpadding="10" cellspacing="10" class="cartTable" width="100%">
<tr class="headercartTable">
<td>Naziv proizvoda</td>
<td>Količina</td>
<td>Cena po jedinici, rub</td>
<td>Ukupna cena, rub</td>
</tr>';
$totalPrice = 0;
$MoneyUnit = array('руб' => 'руб', 'dollar' => '$' );
foreach ($r as $recId => $dataArr) {
if ( isset($totalArray[$dataArr['id']]) ) {
$totalPrice += $dataArr['price']*$totalArray[$dataArr['id']];
$message .= "<tr class=\"item".$dataArr['id']."\">".
"<td>".$dataArr['name']."</td>".
"<td align=\"center\">".$totalArray[$dataArr['id']]."</td>".
"<td align=\"center\" class=\"curPrice\">".$dataArr['price']."</td>".
"<td align=\"center\" class=\"totalPrice\">".$dataArr['price']*$totalArray[$dataArr['id']]."</td>".
"</tr>";
}
}
$message .= '<tr class="footerTable">
<td style="text-align: right; font-weight: bold" colspan="2">Ukupna cena</td>
<td id="cashe" style="font-weight: bold" align="center" colspan="2">'.$totalPrice.'</td>
</tr>
</table>';
} else {
$message .= '<h3>Korpa je prazna</h3>';
}
$message .= "</body>
</html>
";
if ( send_mail($to, $from, $subject, $message) ) {
?>
<br />
<h2>Vaša narudžbina je primljena</h2>
<p>Na adresu elektronske pošte koju ste naveli prilikom naručivanja, poslato je pismo sa sadržajem narudžbine.</p>
<p>Uskoro će Vas kontaktirati naš menadžer radi potvrde detalja.</p>
<br /><br /><br />
<h2>Podaci kupca</h2>
<?=$message ?>
<?php
unset($_SESSION['cart']);
} else {
?>
<h2>Greška pri slanju poruke!</h2>
<p>Kontaktirajte programere sajta!</p>
<?php
}
} else {?>
<p>Proverite tačnost popunjavanja svih polja.</p>
<p>Tačni kontakt podaci: telefon i adresa elektronske pošte su nam potrebni za brzu obradu Vaše narudžbine.</p>
<form id="orderSend" action="" method="POST">
<input type="text" size="70" name="Ime i prezime" value="Ime i prezime" /><br />
<input type="text" size="70" name="Region" value="Region" /><br />
<input type="text" size="70" name="Grad" value="Grad" /><br />
<input type="text" size="70" name="Telefon" value="Telefon" /><br />
<input type="text" size="70" name="Email" value="Email" /><br />
<input type="text" size="70" name="Adresa dostave" value="Adresa dostave" /><br />
<textarea name="Komentar na narudžbinu" cols="54" rows="7">Komentar na narudžbinu</textarea><br />
<br />
<input type="radio" name="group1" value="Gotovina prilikom isporuke kurirskom službom" />Gotovina prilikom isporuke kurirskom službom<br />
<input type="radio" name="group1" value="Plaćanje preko Sberbanke" />Plaćanje preko Sberbanke<br />
<input type="radio" name="group1" value="Beznalžno plaćanje" />Beznalžno plaćanje</br>
<input type="submit" value="Završite naručivanje" id="sendOrdering" />
</form>
<?php } ?>
- Пријавите се или се региструјте да би сте послали коментар