|
Львівська студія веб-дизайну «Sanao» - створення веб-сайтів, розкрутка сайту, підтримка, редизайн
|
Зробити замовлення
* Позначені поля, які необхідно заповнити
}
function complete_mail() {
// $_POST['title'] содержит данные из поля "Тема", trim() - убираем все лишние пробелы и переносы строк, htmlspecialchars() - преобразует специальные символы в HTML сущности, будем считать для того, чтобы простейшие попытки взломать наш сайт обломались, ну и substr($_POST['title'], 0, 1000) - урезаем текст до 1000 символов. Для переменных $_POST['mess'], $_POST['name'], $_POST['tel'], $_POST['email'] все аналогично
$_POST['title'] = substr(htmlspecialchars(trim($_POST['title'])), 0, 1000);
$_POST['mess'] = substr(htmlspecialchars(trim($_POST['mess'])), 0, 1000000);
$_POST['name'] = substr(htmlspecialchars(trim($_POST['name'])), 0, 30);
$_POST['tel'] = substr(htmlspecialchars(trim($_POST['tel'])), 0, 30);
$_POST['email'] = substr(htmlspecialchars(trim($_POST['email'])), 0, 50);
$_POST['provider'] = substr(htmlspecialchars(trim($_POST['provider'])), 0, 50);
// если не заполнено поле "Имя" - показываем ошибку 0
if (empty($_POST['name']))
output_err(0);
// если неправильно заполнено поле email - показываем ошибку 1
if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i", $_POST['email']))
output_err(1);
// если не заполнено поле "Сообщение" - показываем ошибку 2
if(empty($_POST['mess']))
output_err(2);
// создаем наше сообщение
$mess = '
Имя отправителя:'.$_POST['name'].'
Замовити послугу:'.$_POST['provider'].'
Контактный телефон:'.$_POST['tel'].'
Контактный email:'.$_POST['email'].'
'.$_POST['mess'];
// $to - кому отправляем
$to = 'sanao@ukr.net';
// $from - от кого
$from='sanao@ukr.net';
mail($to, $_POST['title'], $mess, "From:".$from);
echo 'Дякуємо! Ваше замовлення відправлено.';
}
function output_err($num)
{
$err[0] = 'ПОМИЛКА! Не введено імя.';
$err[1] = 'ПОМИЛКА! Некоректно введено e-mail.';
$err[2] = 'ПОМИЛКА! Не введено повідомлення.';
echo ''.$err[$num].' ';
show_form();
exit();
}
if (!empty($_POST['submit'])) complete_mail();
else show_form();
?> |
|
|
|