
16.12.2016, 20:58
|
Профессор
|
|
Регистрация: 21.03.2014
Сообщений: 173
|
|
Ajax recapcha форма без валидации
Добрый день.
Ищу самую простую форму на AJAX c reCapcha. Код с использованием AJAX-а работает, код с reCapcha тоже работает (и тот и другой отправляет письмо мне на почту). Вместе получается обычная форма с редиректом на страницу с результатом form.php. Достаточно одного поля с именем пользователя и кнопки "отправить".
Спасибо.
|
|

18.12.2016, 14:43
|
Профессор
|
|
Регистрация: 21.03.2014
Сообщений: 173
|
|
Код работает. Я добавила валидацию, ответ от сервера, переделала часть кода и столкнулась с тем, что не могу получить результат на страницу с капчей. Другими словами, если введённые данные не прошли валидацию на стороне сервера, то форма не отправляется и ни как об этом не сообщает пользователю, если валидация на php пройдена, то всё работает и отправляет мне на почту письмо.
$(document).ready(function() {
var contactForm = $("#contactForm");
//We set our own custom submit function
contactForm.on("submit", function(e) {
//Prevent the default behavior of a form
e.preventDefault();
var proceed = true;
//simple validation at client's end
//loop through each field and we simply change border color to red for invalid fields
$("#contact_form input[required=true], #contact_form textarea[required=true]").each(function(){
$(this).css('border-color','');
if(!$.trim($(this).val())){ //if this field is empty
$(this).css('border-color','red'); //change border color to red
proceed = false; //set do not proceed flag
}
//check invalid email
var email_reg = /^([\w-\.]+@([\w-]+\.)+[\w-]{2,4})?$/;
if($(this).attr("type")=="email" && !email_reg.test($.trim($(this).val()))){
$(this).css('border-color','red'); //change border color to red
proceed = false; //set do not proceed flag
}
});
if(proceed){ //everything looks good! proceed...
post_data = {
'name' : $('input[name=name]').val(),
'email' : $('input[name=email]').val(),
'phone' : $('input[name=phone]').val(),
'message' : $('textarea[name=message]').val(),
'captcha' : grecaptcha.getResponse()
};
//Ajax post data to server
$.post('mail.php', post_data, function(response){
if(response.type == 'error'){ //load json data from server and output message
output = '<div class="error">'+response.text+'</div>';
}else{
output = '<div class="success">'+response.text+'</div>';
$("#contact_form #contact_body").slideUp(); //hide form after success
}
$("#contact_form #contact_results").hide().html(output).slideDown();
}, 'json');
}else{
alert("validation error");
}
});
});
<?php
$name=filter_var($_POST["name"], FILTER_SANITIZE_STRING);
$email=filter_var($_POST["email"], FILTER_SANITIZE_STRING);
$phone=filter_var($_POST["phone"], FILTER_SANITIZE_STRING);
$message=filter_var($_POST["message"], FILTER_SANITIZE_STRING);
$secret="";
$response=$_POST["captcha"];
$verify=file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret={$secret}&response={$response}");
$captcha_success=json_decode($verify);
if ($captcha_success->success==true) {
//additional php validation
if(strlen($name)<2){ // If length is less than 2 it will output JSON error.
$output = json_encode(array('type'=>'error', 'text' => 'Неправильно введено им\'я!'));
die($output);
}
if(!filter_var($email, FILTER_VALIDATE_EMAIL)){ //email validation
$output = json_encode(array('type'=>'error', 'text' => 'Неправильно введено email!'));
die($output);
}
if(!filter_var($phone, FILTER_SANITIZE_NUMBER_FLOAT)){ //check for valid numbers in phone number field
$output = json_encode(array('type'=>'error', 'text' => 'Неправильно введен номер телефона.'));
die($output);
}
if(strlen($message)<3){ //check emtpy message
$output = json_encode(array('type'=>'error', 'text' => 'Введитіть Ваше повідомлення. Мінимальна довжина повідомлення - 4 символа.'));
die($output);
}
//This user was not verified by recaptcha.
$to_email = "example@gmail.com"; //Recipient email, Replace with own email here
$subject = "order";
$message_body = $message."\r\n\r\n From : ".$name."\r\nEmail : ".$email." \r\nPhone :".$phone;
//proceed with PHP email.
$headers = 'From: '.$name.'' . "\r\n" .
'Reply-To: '.$email.'' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
$send_mail = mail($to_email, $subject, $message_body, $headers);
if(!$send_mail){
//If mail couldn't be sent output error. Check your PHP email configuration (if it ever happens)
$output = json_encode(array('type'=>'error', 'text' => 'Could not send mail! Please check your PHP mail configuration.'));
die($output);
}else{
$output = json_encode(array('type'=>'message', 'text' => 'Вітаємо, '.$name .'. Ваше повідомлення відправлено. Мы зв\'яжемося з Вами у найближчий час.'));
die($output);
}
}else if ($captcha_success->success==false) {
//This user is verified by recaptcha
echo "robots = false";
}
Форма.
<form id="contactForm">
<div id="contact_results"></div>
<input type="text" name="name" placeholder="Your name..." required="true"/>
<br>
<input type="text" name="email" placeholder="Your email..." required="true"/>
<br>
<input type="text" name="phone" placeholder="0978888888"/>
<br>
<textarea name="message" placeholder="Your message..." required="true"></textarea>
<br>
<div class="g-recaptcha" data-sitekey="mykey"></div>
<br>
<input type="submit" />
</form>
|
|

18.12.2016, 15:15
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
Сообщение от Blondinka
|
filter_var($phone, FILTER_SANITIZE_NUMBER_FLOAT)
|
Уверены, что так можно проверить корректность номера телефона?
echo !filter_var('8.9,0+', FILTER_SANITIZE_NUMBER_FLOAT) ? 'Error' : 'Ok';
|
|

18.12.2016, 15:49
|
Профессор
|
|
Регистрация: 21.03.2014
Сообщений: 173
|
|
laimas,
точнее FILTER_SANITIZE_NUMBER_INT
|
|

18.12.2016, 16:05
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
Сообщение от Blondinka
|
точнее FILTER_SANITIZE_NUMBER_INT
|
точнее, это FILTER_VALIDATE_REGEXP если хотите получить ожидаемое, а не применять очищающие фильтры и сохранять после них сомнительное.
|
|

18.12.2016, 17:12
|
Профессор
|
|
Регистрация: 21.03.2014
Сообщений: 173
|
|
laimas,
в любом случае, $output не получается вывести с помощью AJAX(
Последний раз редактировалось Blondinka, 18.12.2016 в 19:03.
Причина: Поняла, что laimas имел ввиду и удалила вопрос.
|
|

19.12.2016, 12:06
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
Blondinka,
вы допускаете большую ошибку используя очищающий фильтр как условие проверки входных данных, а не по назначению.
Запустите это пример отдельно:
if(!filter_var('+abc', FILTER_SANITIZE_NUMBER_INT)){
echo 'Неправильно введен номер телефона.';
} else echo 'Номер телефона ' . filter_var('+abc', FILTER_SANITIZE_NUMBER_INT) . ' принят.';
и посмотрите результат. Вы такой номер ожидаете? Даже если вы будете использовать очищающий фильтр по назначению, а будет введен номер +1234, будет ли это ожидаемым номером?
Вот пока нормальной проверки на сервере не будет, пока вы не поймете, что ваш код если и не примет "страшного", но кучу мусора ему скормить ничего не стоит, о каких-то дальнейших проблемах даже и говорить нет смысла.
|
|

19.12.2016, 14:32
|
Профессор
|
|
Регистрация: 21.03.2014
Сообщений: 173
|
|
laimas,
я добавила валидацию на JS и ограничения в HTML (
maxlength, pattern, type="email"
и т.п.). Если не будет пройдена проверка, то форма не отправится. Если у пользователя отключен JS, то AJAX не должен работать. Вставила в textarea
";echo phpinfo();
Форма мне не отправляет на почту то, что после кавычек, но после отправки содержимое формы изчезает. Интересно, как пользователь мне может навредить, если поле с формой изчезает? Продолжаю делать валидацию.
|
|

19.12.2016, 14:38
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
Сообщение от Blondinka
|
я добавила валидацию на JS
|
сервер разумный никогда не будет надеяться на какую-то проверку на клиенте. Не хотите проблем на сервере, значит запомните правило - все данные пришедшие извне обязательно должны проверяться, соответствующим образом обрабатываться перед их сохранением. Проверка на клиенте, это просто сервис для клиента.
|
|
|
|