Form di Contatto - 2 | Sicurezza,ottimizzazione
Pubblicato: 20 September 2011 Modificato: 16 September 2012
Riprendiamo a parlare della form di contatto in PHP, HTML, Javascript fatta da zero nel precedente numero del video giornale.
Nella prima parte abbiamo costruito la carcasa e il design della form, creato una validazione per i campi vuoti e per l'email non valide e scritto la parte lato server della form dove il PHP spedisce l'email sulle caselle specificate.
Ora vediamo invece che problemi ha la nostra form, le falle nella sicurezza, i miglioramenti che può avere e risolviamo tutto. Vedremo che il controllo Javascript non è sicurissimo(perche può essere disabilitato dal browser), che un utente per sbaglio o volontariamente potrebbe riempirci di email uguali "spamarci" (problema del reload, dove basta aggiornare la pagina per rispedire i dati POST) e vedremo che in PHP 5.3 lo scipt per funzionare deve subire piccole modifiche riguardanti le espressioni regolari. In mezzo a tutto questo naturalmente tante altre cose.
Buon apprendimento! Tanto piacere se lasciate un commento e condividete :) .
Form di Contatto (Sicurezza e miglioramento)
Vediamo che problemi ha la nostra form fatta nella serie di videolezioni precedenti. E dopo averli osservati quello che faremo sarà risolvere il problema del reload, cioè il rinvio di dati quando si agiorna la pagina, la sicurezza riguardante l'invio di dati e il controllo nel caso i Javascript siano spenti, controlleremo l'email con i regolar expression di PHP.
Form di Contatto (problema del reload)
Vedremo come processare una form, cosi quando aggiorniamo la pagina il messaggio non rischia di essere riinviato. Poi eseguiremo le validazioni dei campi sul lato del server cosi possiamo stare sicuri che i campi saranoo riempiti e che l'email sarà valida. Useremo le espressioni regolari. Vedremo come si fa la redirezione con i header e come sempre molte altre cose.
Form di Contatto(messaggi di errore/succ.)
E ora faciamo l'output dei messaggi di errore o successo, il potentissimo PHP ofre l'invio dei paramtri tramite il metodo GET . Quindi invieremo un parametro con la superglobale $_GET. E dal' URL ricaveremo il valore. Dopo di che nella pagina della ricevuta, che sara la stessa della form, in base al paraetro mostriamo il messaggio adatto. Vedere per credere : )
Form di Contatto (data,browser,ip e controllo)
Diamo l'ultimo tocco alla form. Un controllo per i simboli speciali cosi evitiamo di ricevere codice html e javascript, con il quale si possono fare anche dei virus. Poi usiamo gli array globali per vedere il browser usato, l'indirizzo IP e l'ora in cui e sdtata inviata l'email. E poi come compito usare gli stili CSS per dare un bel aspetto ai messaggi.
Form di Contatto (PHP 5.3.x , FILTER , conclusione...)
Risolviamo i problemi che riguardano la form con PHP 5.3.x , ci sono state funzioni deprecate, e puo apparire E_DEPRECATED. Vediamo anche un nuovo metodo per validare l-email, usando non più le espressioni regolari ma i filtri PHP (FILTER) che sono gia pre impostati per eseguire validazioni di qualsiasi genere basta pasarli i valori e i parametri. In fine concludiamo con la solita ramanzina,consigli,risorse etc.