私のサイトには、基本的にフォーム データをサード パーティ データベースのレコードとして追加するサード パーティ サイトに送信されるフォームがあります。これはフォーム「アクション」属性で実装されます。フォームが送信された後、第三者が何をするかを私は制御できません。実装については、以下を参照してください。
私はJavaScriptの検証を行っていますが、サードパーティに送信される前に、サーバー側のサニテーションとphpを使用したフォームデータの検証も行う必要があります。CAPTCHA を実装することもできます。
これを達成するためにどのようなアプローチを取ることができますか? フォームを格納するスクリプトにフォームを送信し、すべての $_POST 変数を収集し、検証を行い、サード パーティの URL にリダイレクトすることを考えましたが、サード パーティがすべてのフォームアクションでなくなった場合のフォームデータ。すべてのフォーム変数をクエリ文字列としてサード パーティの URL に追加することは可能ですか?
<form id="contactform" name="contactform" onsubmit="return validateForm(this)" method="post" encType="multipart/form-data" action="https://thirdpartysite.com/db/?action=AddRecord&apptoken=xxx">
<input class="contactfield required contact_name_first" type="text" id="firstname" name="firstname" placeholder="FIRST NAME" />
<input class="contactfield required contact_name_last" type="text" id="lastname" name="lastname" placeholder="LAST NAME" />
<input class="contactfield required contact_org" type="text" id="organization" name="organization" placeholder="ORGANIZATION" />
<input class="contactfield required contact_email" type="text" id="email" name="email" placeholder="EMAIL" />
<input class="contactfield required contact_phone" type="text" id="phone" name="phone" placeholder="PHONE" />
<textarea class="contactfield required contact_msg" id="message" name="message" cols="40" rows="10" placeholder="HOW CAN WE HELP YOU?"></textarea>
<input type="hidden" name="rdr" value="http://www.mysite.com/thank-you" /><!-- Note: this gets passed to the third party site as the page to redirect back to after third party site receives the form data" -->
</form>