|
Сообщение от j0hnik
|
|
Очень плохой скрипт говорите.
|
Вы знаете, что есть хостпровайдеры, которые вообще запрещают использование функции mail() по причине спама. А ваш скрипт как раз рассадник для него. В нем скрытым полем передается электронный адрес, что "просечь" не сложно. То есть, зачем же мне отправлять вам (администратору) почту с какими-то "тамбуры и окна", да указать этим полем множество адресов и сообщение "Хотите увеличить ч...?". После таковых отправлений ваш хостер вряд ли будет вами доволен, а если еще и в черный список попадет, то по шапке вы получите точно.
Я ведь говорил, что адрес вы получаете извне и даже не проверяете его, ставя во главу угла второстепенное. А нужно это не слать скрытыми полями, а определить через переменные на сервере, причем сервер формирует и страницу с формой, а значит и знает ее title, выдирать ее на клиенте опять возвращая серверу, это бесполезная операция.
Уж точно вам захочется поместить на своих страницах яндекс метрики и подобные, которые будут кешировать у себя все GET запросы пользователя. А это означает, что отправка формы, которая может содержать и приватные данные, может попасть в открытый доступ. GET запросы для параметров в URL, поиска и подобного, но уж точно не для почты.
Если даже чисто выбор тамбуров и дверей на страницах, то даже в этом случае какое может быть оправдание тому, что с одной можно получить GET, а с другой POST? К чему такое разнообразие для одной конкретной задачи?
Вы ожидаете выбор пользователя. Означает ли это, что пользователь может вообще ничего не выбирать, но почту вам отправить? Наверное же нет. Тем не менее когда я об этом писал, ваша реакция на это была нулевой.
Как вам написать что-то, если вы не понимаете или не хотите понять, что данные извне требуют проверки, и не приводите кода свой формы?
Поймите, вас никто не пинает, когда предлагают хотя бы почитать о вопросах, которые затрагивает ваша тема.