Controllo sui campi

piccino

Nuovo Utente
9 Dic 2011
7
0
0
Salve a tutti, è evidente che sono nuovo del forum, quindi non so di preciso se se ne è già parlato della questione che vi sto porgendo, comunque vengo al punto;
Ho un Sito con form mail strutturato per l'invio di email con allegato, con form e relativo php:

questo é il form:
HTML:
<form action="form.php" method="POST" enctype="multipart/form-data">
<input type="hidden" name="destinatario" value="[email protected]">
<table  style="border:0;color:white;float:left">
<tr>	
  <td>Tua Mail:</td>
  <td><input type="text" name="mittente" value="" style="width: 300px" /><br><br></td>
</tr>
<tr>
  <td>Oggetto:</td>
  <td><input type="text" name="oggetto" value="" style="width: 300px" /><br><br></td>
</tr>
<tr>
  <td>Messaggio:</td>
  <td style="width:300px"><textarea cols="20" rows="4" name="testomessaggio" style="width:300px;overflow:hidden;height:130px; max-width:300px;max-height:130px"></textarea><br>
  <br></td>
  </tr>
<tr>
  <td>Allega file:</td>
  <td style="width:305px"><input type="file" name="attachment" style="width:305px;" class="file_1"/><br>
  <br><br></td>
</tr>
<tr>
  <td colspan="2"><input type="image"  value="submit"  src="images/invia2.png" style="float:right" /></td>
</tr>
</table>
</form>



questo è il php:

PHP:
<?php
// Recupero il valore dei campi del form
$destinatario = $_POST['destinatario'];
$mittente = $_POST['mittente'];
$oggetto = $_POST['oggetto'];
$messaggio = $_POST['messaggio'];

// Valorizzo le variabili relative all'allegato
$allegato = $_FILES['allegato']['tmp_name'];
$allegato_type = $_FILES['allegato']['type'];
$allegato_name = $_FILES['allegato']['name'];

// Creo 2 variabili che riempirò più avanti...
$headers = "From: " . $mittente;
$msg = "";

// Verifico se il file è stato caricato correttamente via HTTP
// In caso affermativo proseguo nel lavoro...
if (is_uploaded_file($allegato))
{
  // Apro e leggo il file allegato
  $file = fopen($allegato,'rb');
  $data = fread($file, filesize($allegato));
  fclose($file);

  // Adatto il file al formato MIME base64 usando base64_encode
  $data = chunk_split(base64_encode($data));

  // Genero il "separatore"
  // Serve per dividere, appunto, le varie parti del messaggio.
  // Nel nostro caso separerà la parte testuale dall'allegato
  $semi_rand = md5(time());
  $mime_boundary = "==Multipart_Boundary_x{$semi_rand}x";
  
  // Aggiungo le intestazioni necessarie per l'allegato
  $headers .= "\nMIME-Version: 1.0\n";
  $headers .= "Content-Type: multipart/mixed;\n";
  $headers .= " boundary=\"{$mime_boundary}\"";

  // Definisco il tipo di messaggio (MIME/multi-part)
  $msg .= "This is a multi-part message in MIME format.\n\n";

  // Metto il separatore
  $msg .= "--{$mime_boundary}\n";

  // Questa è la parte "testuale" del messaggio
  $msg .= "Content-Type: text/plain; charset=\"iso-8859-1\"\n";
  $msg .= "Content-Transfer-Encoding: 7bit\n\n";
  $msg .= $messaggio . "\n\n";

  // Metto il separatore
  $msg .= "--{$mime_boundary}\n";

  // Aggiungo l'allegato al messaggio
  $msg .= "Content-Disposition: attachment;\n";
  $msg .= " filename=\"{$allegato_name}\"\n";
  $msg .= "Content-Transfer-Encoding: base64\n\n";
  $msg .= $data . "\n\n";

  // chiudo con il separatore
  $msg .= "--{$mime_boundary}--\n";
}
else
{
  $msg = $messaggio;
}

// Invio la mail
if (mail($destinatario, $oggetto, $msg, $headers))
{
  echo "<p>Mail inviata con successo!</p>";
}else{
  echo "<p>Errore!</p>";
}
?>

Il punto è che funziona perfettamente, arrivano tutte le parti compreso l'allegato, con il classico "Mail inviata con successo!" ma il problema è che non da "Errore" se non si compilano i campi, e non si allega nulla;

in poche parole se si clicca su "Invia" senza compilare e allegare nulla, da sempre "Mail inviata con successo!", e ovviamente non invia nulla.

Se si compilano i campi ma non si allega nulla, da sempre "Mail inviata con successo!" e arriva l'email, con i campi, ovviamente senza allegato.

Se si compila solo l'Oggetto e il Messaggio, senza compilare il campo "Email", da sempre "Mail inviata con successo!" e arriva l'email, con il mittente sconosciuto e ovviamente senza allegato.

Quello che vorrei e la pagina "Errore" se non si compilano almeno i campi testuali.

Sicuramente manca qualcosa al php, ma cosa?

Qualcuno saprà aiutarmi?

Un Grazie anticipato è cosa buona e giusta!

 

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.042
148
63
PR
www.borgo-italia.it
ciao
benvenito nel forum e, per questa volata perdonato.
è meglio la prossima che tu scriva un post tuo senza accodarti.
comunque: devi mettere dei controlli ai vari $_POST:
se vuoti (soprattutto se qualcuno deve essere obbligatorio)
se contengono porcherie es. <script>...</script>
se gli allegati sono permessi (non è bene ricevere un bel cancella_tutto_hard_disk.exe)
fatti i controlli sopra allaora invii altrimenti no e fai tornare al form
poi non mettere nel form il tuo indirizzo email è leggibile anche se il campo è hidden, ma mettilo direttamente nel php

poi (ultimo) abbandona la funzione mail() e leggiti tra gli articoli di mrvm l'uso della classe phpmailler
 

piccino

Nuovo Utente
9 Dic 2011
7
0
0
Grazie della immediata risposta, il presentimento che il php nella sua "troppa" semplicità, fosse vulnerabile ce lo avevo, nel provarlo ho allegato di tutto, ed arrivava "tutto". Nel guardalo a fondo è vero, non ci sono controlli.

Per il phpmailer, sto vedendo proprio ora cose direi interessanti, ti terrò aggiornato.

Grazie ancora
 
Discussioni simili
Autore Titolo Forum Risposte Data
F Controllo dati sui campi di input tramite php PHP 1
Z Controllo giorni MYSQL PHP 0
M Problema con controllo form in real time jQuery 6
MarcoGrazia jquery validate() controllo checkbox jQuery 2
M Controllo del codice fiscale/partita iva PHP 11
S Software windows10 per controllo contenuti web Windows e Software 6
S Controllo appuntamenti disponibili sul db PHP 5
L input (controllo se è stato modificato o no). PHP 1
W Controllo competitors serp SEO e Posizionamento 2
bubino8 [Javascript] popup di controllo elimina dopo window.print(); Javascript 0
M [MS Access] controllo valido se MS Access 8
MarkRed Come indicare, in una maschera, il primo controllo d'input, tipo "SetFocus" jQuery 9
C [PHP] Controllo <select> comportamento anomalo PHP 2
elpirata [Javascript] Controllo campi required non effettuato Javascript 2
A [PHP] Controllo nome utente form di registrazione PHP 4
L [PHP] controllo dimensione immagine per il resize PHP 2
M [ASP] Upload file da form controllo Classic ASP 5
P [PHP] Controllo al checkbox privacy PHP 6
S [MySQL] Controllo dati di una tabella in tempo reale MySQL 0
T [php] controllo su estensione file PHP 7
M [PHP] Script per controllo disponibilitá negozio in citta PHP 4
I Recupero accesso pannello di controllo dominio Leggi, Normative e Fisco 2
R [MS Access] CONDIZIONE CHE CAMBIA PROPRIETA' DI UNA CONTROLLO MS Access 7
M [PHP] Dubbio controllo IF PHP 15
M [PHP] Controllo campo cap con trattino oltre ai numeri PHP 3
Fede72 Controllo registrazioni PHP Mysql PHP 5
L jquery e json controllo valori da determinate chiavi - keys jQuery 0
T [Javascript] un controllo con checkbox che non... controlla... Javascript 3
bubino8 [PHP] Controllo Log e Modifiche Utenti PHP 5
P [PHP] Realizzare un controllo accessi cantiere, problema lettore Qrcode... PHP 0
M [PHP] Controllo inserimento in tempo reale PHP 0
M [PHP] Help: controllo valori inseriti in un campo PHP 1
M [PHP] Impedire di digitare determinati caratteri nell’input (controllo in tempo reale) PHP 4
giancadeejay [PHP] Controllo inserimento tot caratteri PHP 5
giancadeejay [PHP] Controllo su quantita' di caratteri inseriti, in colonna db PHP 5
F [Javascript] Controllo stringa jquery Javascript 4
B [MySQL] CONTROLLO SE CAMPO1 > CAMPO2 MySQL 0
CristianB72 [PHP] Controllo sintassi indirizzo email non funziona PHP 13
M [PHP] controllo inserimento dati un un form PHP 4
ANDREA20 [PHP] Controllo email se e valida PHP 5
elpirata [Javascript] Controllo su campo ricerca data Javascript 1
P scavalca il controllo dello username PHP 1
A problema controllo Javascript 2
C controllo con metodo text non funzionante Javascript 7
P Controllo valori duplicati in un campo a Maschere continue MS Access 0
P controllo browser sul server o in php? PHP 2
P Controllo estensione di un file PHP 1
G ACCESS 2013 controllo TreeView MS Access 0
M controllo due tabelle per risultato PHP 0
gandalf1959 Funzione di controllo su un form, comportamento inaspettato Javascript 6

Discussioni simili