Как сделать грамотную валидацию на формы?постоянно приходят пустые письма!?

Question

[Sizoider]

всем привет!
ребят подскажите как сделать правильную валидацию на формы.
что бы я не дела все равно приходят пустые письма
вот код который я использую на данный момент
спасибо заранее

<form method="post" action="submit.php" data-abide id="cont-form">
	<div data-abide-error class="alert callout" style="display: none;">
		<p><i class="fi-alert"></i> There are some errors in your form.</p></div>
			<input form="cont-form" type="text" name="yourname" placeholder="Your Name" required>
			<input form="cont-form" type="email" name="email" placeholder="Your Email Address" required>
				<span class="form-error">Your Email Address Is Invalid</span>
				<input form="cont-form" type="text" name="phone" placeholder="Your Phone Number" required >
				<span class="form-error">Please Enter A Valid Phone Number</span>
				<input form="cont-form" type="text" name="hear" placeholder="How Did You Hear About Us?" required>
				<textarea form="cont-form" placeholder="Your Message" type="text" name="message" required></textarea>
			                                     			        
<label>What's 13+14 = </label><input form="cont-form" name="answer" type="text" />
			        
				<button  type="submit" name="submit" value="submit message" class="button" data-text="submit message"><span>submit message</span></button>
				<div class="clear"></div>
			</form>

$answer = 27;
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
     if ($answer != $_POST['answer'] ) {
    $hasError = true;
    }else{
     $content = '';
if($_POST["yourname"]){
$yourname = $_POST["yourname"];
}

if($_POST["email"]){
   $email=$_POST["email"];  
}

if($_POST["phone"]){
   $phone=$_POST["phone"];   
}

if(!empty($_POST["type"])){
    $type=$_POST["type"];
}
if($_POST["hear"]){
   $hear=$_POST["hear"];
}
if($_POST["message"]){
   $message=$_POST["message"];
    }
}
$content = "Name : " . $yourname . "<br>";
$content .= "Email : " . $email . "<br>";
$content .= "Phone : " . $phone . "<br>";
$content .= "Message : ". $message ."<br>";
$content .= "How Did You Hear? : ". $hear ."<br>";

if($hasError != true){
mail($sendToEmail,$subject,$content,$senderEmailId);
header("Location:thankyou.php");
  exit();
 }
else
 { 
 ?>
 <script language="javascript">
  alert("Sorry,An Error Occurred.Please Try After Some Time");
  window.history.back(); 
 </script>
 <?php
 }

Comments

[OVK2015]

Оффтоп:
Вместо if($_POST["..."]) пишите if(isset($_POST["..."]))

[Ilya]

В $_POST данные приходят, проверяли?

[Sizoider]

OVK2015: спасибо я попробую

[Sizoider]

Ilya: дада всё приходит.спамят пустыми письмами ,вот в чем проблема

Answer 1

[Дмитрий]

А что показывает error_reporting(E_ALL);?

Comments

[Sizoider]

error_reporting(E_ALL) тут не при чем.проблема не в том что письма не приходят,а в том что несмотря на проверку,спамят пустыми письмами.формы работают нормально

[Дмитрий]

Sizoider: ну как тут ни при чём? очень даже при чём, особенно на момент разработки.
раз у Вас письма пустые, то надо смотреть ошибки все подряд, с выводом в браузер.
Вы используете вывод всех ошибок в браузер? или хотя бы в лог пишите? что Вам говорит сам php?

[Дмитрий]

И да, кстати, почему у Вас нет обязательных заголовков для отправки письма?

[Дмитрий]

Почему не указали кодировку, тип письма?

[Дмитрий]

И почему нет проверки
if(mail(****)){
echo 'yes';
}
else{
echo 'error';
}

Хотя бы такую используйте

[Sizoider]

slo_nik: они есть,просто я их в посте не показал
$senderEmailId = "Reply-To: $email";
$senderEmailId = "From: $email\r\n";
$senderEmailId .= "Content-type: text/html\r\n";
$subject ="New Enquiry from the Futura website";

[Sizoider]

slo_nik: если не трудно,в двух словах,зачем такую проверку делать?
if(mail(****)){
echo 'yes';
}
else{
echo 'error';
}

[Дмитрий]

Sizoider: проверить, отрабатывается mail или нет
если нет, то никакого редиректа и показать ошибку

Answer 2

[Ilya]

1. "13+14" - это недокапча, боты легко вписывают 27 в поле answer и ваш скрипт пропустит данные без вопросов. То есть вам придет email, но значений в нем не будет. Используйте нормальную капчу.
2. Я бы рекомендовал переписать логику обработки данных из формы: required на клиенте для инпутов, конечно, хорошо, но со стороны сервера тоже проверять данные надо, а-ля

$error = FALSE;
// ... какая-то логика
if(isset($_POST['email']) && filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) !== FALSE) {
   $email = $_POST["email"];
} else 
   $error = 'emailError'; // или текст ошибки или просто TRUE, если нет нужды уточнять
// ... другая логика

if($error === FALSE)
{
   mail($sendToEmail, $subject, $content, $senderEmailId);
   header("Location: thankyou.php");
}
// ... снова логика

Это очень упрощенный вариант.

Comments

[Sizoider]

спасибо.походу то что нужно

[Ilya]

Sizoider: Рад, если помог. Удачного кодинга.