問題タブ [contact-form]

久々の閲覧、初投稿です。私はphpが初めてで、誰かが助けてくれることを願っています。この Web サイトの連絡フォーム、 Tutorial Stag Contact Form Php Ajax Jqueryを使用して、pci コンプライアンスの問題があります。準拠するために何をする必要があるか知りたいのですが、コントロール スキャンを使用してコードを実行したところ、次のような結果が返されました。

多くのグーグルを行っているときに、問題を修正するために何を追加する必要があるのか​​ わかりません。ウェブサイトのコードは、まさに私が使用したものです。これについて私を助けてもらえますか？Web サイトにアクセスすると、完全なコードを確認して私を助けることができます。

ajax 経由で連絡先フォームを送信し、ポップアップ メッセージを表示する必要があります。

たとえば、フォーム POST データを何らかの URL に送信すると、「OK」または「FAIL」で応答するはずです。

既存のWeb連絡フォームに何らかのスパム保護（キャプチャなど）を実装することになっています。ただし、元のフォームでは、アクセスできない仮想サーバー上の.cgiファイルが使用されているため、このスクリプトを使用できません。PHPメール機能がオフになっています。

自分のcgiファイルが必要だと思いますが、perlやcgiにはあまり興味がありません:-)

たぶん、あなたは私にこの問題のある種の解決策を指摘することができます。

私はこのサイトで作業しています：http：//dev.rjlacount.com/treinaAronson-test

私が抱えている問題は、お問い合わせフォームにあります（左上の連絡ボタンをクリックしてスライドさせて開きます）。

次のjQueryを使用して、escキーを押すか、開いているパネルの外側をクリックすると、連絡先フォームがスライドして閉じます。

これは必要なことには機能しますが、送信ボタンの機能を無効にしています。また、（これはよりマイナーな問題ですが）どこかを右クリックするとパネルが閉じます。私はJavascriptにかなり慣れていません。これが連絡先ボタンの機能を無効にするのを防ぐのを手伝ってくれる人はいますか？

アドバイスをいただければ幸いです。

私は PHP のまったくの初心者で、コンタクト フォームでのヘッダー インジェクションを停止するための検証を設定しようとしています。私は多くのチュートリアルを読み、検証する必要があるフォームを作成しましたが、機能していません...ここで少し調査した後、私の問題は、コードが eregi (古いチュートリアル) を使用していることであり、これは preg_match である必要がありますこの日。preg_match を使用して電子メール アドレスの形式を検証しましたが、改行、cc、bcc などがどこにも入り込まないようにしたいと考えています。これは私が今持っている機能です:

}

さて、次のように eregi を preg_match に置き換えることができるかどうかはわかりません。

preg_match には区切り文字が必要であることをここで読みましたが、それらを正しく使用したかどうかはわかりません。また、大文字と小文字を区別する必要があるため、i フラグを追加しました (自信なし)。それでも、上記が実際に正しいかどうかはわかりません。それは安全だと思いますか？繰り返しますが、PHP の知識が不足していることをお詫びします。この種の関数はオンライン チュートリアルではかなり一般的ですが、preg_match ではなく eregi を使用します。

これは、フォームからメールを送信するための更新されたコードです。コードがそれらを読み取っていないように見えますが、フォームの周りにサーバーのphpリクエストを追加しました。テストをプッシュした後、私のコードがサイトにテキストとして表示されています。以前、フォーム マークアップから離れたヘッドで php を呼び出したことを覚えていますが、その構文を思い出せません。

使用しようとしているコードは次のとおりです。

私のエラーはどこですか？

こんにちは、私がいじっていたインターネットのスクリプトから連絡がありました。唯一の問題は、追加しようとしている検証が機能しないことです。基本的には、名前、電子メール、番号、タイプ、およびコメントを含むフォームです。私の主な検証の問題は、数字フィールドに関するもので、空の場合は「数字なし」と表示され、数字の代わりに文字を入力すると「数字で入力する必要があります」と表示されます。みたいな笑。しかし、私は立ち往生しています。あなたの天才は私を助けることができますか？以下は完全なコードです。ps 以前の投稿について申し訳ありませんが、誤ってスクリプトを切断してしまいました:$

クライアントは最近、ホストからスパム警告を受け取りました。

問題を古いお問い合わせフォームにピン留めしたと思います。フロント エンドの単純な html とバック エンドの単純な PHP スクリプト。

投稿変数を適切にサニタイズする、キャプチャを使用する、非表示の「ハニーポット」空白フィールドを使用する、js トリックなどを修正する方法を知っています (このスクリプトの外観も気に入っていますhttp://www.alt-php- faq.com/local/115/ )

しかし、何が起こっていたのかを理解するために、このスクリプトがどのように操作されているかを知りたいのです。変数を投稿する外国のスクリプトですが、「me@gmail.com」以外の誰かにメールを送信するにはどうすればよいですか。

ありがとう

グーグルで検索しましたが、VWD 2010 Expressでお問い合わせページを作成する方法について、短くてわかりやすいチュートリアルが見つかりません。

単純なフォーム、たとえばcontactengineering.aspxが必要です。フォームを送信すると、エンジニアの1人の電子メールアドレスに直接電子メールが送信されます。作りやすくて速いものが欲しいのですが。マスターページはすでに作成されています。

誰かが私をここで正しい方向に向けることができますか？

本当にありがとう！

ジェイソンウェーバー

PHPメールの連絡先フォームをきれいにするために、次のスクリプトを思いつきました。ここに入れておくべき推奨事項が他にないかどうか疑問に思っていました。これは、許可された文字のみを許可するように各フィールドをプレグマッチするため、コードのスニペットにすぎませんが、最初からインジェクションをクリーニングする限り、変更に関する推奨事項はありますか?

/r、/n、%0a、および %0d を含めていないことに気付きましたが、含めると、フォーム自体に投稿し、それらのフィールドに「エラー」および「無効」コメントを含めると、フォームに問題が発生します。オリジナルを含むエラーがあるので修正できます。また、とにかくフォームのコメント「テキスト領域」に入力と改行を許可したいです。