action формы - индексируют ли поисковики?

[Zverushka]

Такое дело - action формы индексируется поисковиками?
Такой случай у меня произошел, хоть сайт и свежий, но кто-то зашел по ссылке из action на contacts.php страницу и на почту в итоге пришло пустое письмо без данных. Только айпи записалось - кстати локальный (втф?).

Сижу и думаю - писать обработку на входящие данные еще, чтобы переменные были не пустыми или что делать...

[SelenIT]

Не достаточно ли отправлять форму методом POST?

[CoDy]

писать обработку на входящие данные еще, чтобы переменные были не пустыми

Однозначно писать. Любые действия пользователя на сайте, которые могут на него влиять,  должны жестко контролироваться на стороне сервера.

Если на сайте есть форма, через которую попадают данные в базу данных или сайт инициирует какое-либо действие, то донные которые через эту форму должны жестко контролироваться на сервере.

[SelenIT]

Но запуск действия в ответ на простой запрос урла GET-ом — изначально ведь как-то неправильно, разве нет?

[CoDy]

кто-то зашел по ссылке

Если очень интересно, был-ли это поисковик, то можно в логи apache(или что у вас там на раздаче стоит) залезть. Вот примерно так представляется гугловский бот:

66.249.73.244 - - [11/Nov/2012:06:32:33 +0200](311899) "GET /price_list/OTU0 HTTP/1.1" 303 20 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" "ses=-"

[Zverushka]

Не достаточно ли отправлять форму методом POST?

Так она и есть методом post.

 

Вот как в логах выглядит запись

192.168.121.8 - - [11/Nov/2013:10:52:41 +0300] "GET /contact.php HTTP/1.0" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.101 Safari/537.36"

Меня смущает локальный адрес.

Edited November 11, 2013 by Zverushka

[Zverushka]

Правильно ли сделать проверку с полем телефона на заполнение так?

if ($phone) {	if (!mail($mail,"Тема: ".$name." тел.: ".$phone, $content, $headers)){		echo "error";	}	}

[advokatua]

Не понял. В чем проблема поставить запрет пустых строк и подключить капчу, даже самую простую? 

 

Правильно ли сделать проверку с полем телефона на заполнение так?

как-то совсем примитивно. Хотя бы проверку на длину поставить. Не бывает ведь телефонов из 3ех цифр или больше 15. Регуляркой все еще проще делается.

Edited November 11, 2013 by advokatua

[rus]

с хабра взял регулярку, в ней все известные виды\типы Российских номеров:

if(!preg_match("/^((8|\+7)[\- ]?)?(\(?\d{3}\)?[\- ]?)?[\d\- ]{7,10}$/", $_POST['phone']) ) {    $error = 'Телефон?';} else $error = NULL;

[Zverushka]

Я не буду использовать чужие регулярки - сайты часто делаются для Украины и Беларуссии, а если из-за саной регулярки, которая что-то не учла клиент начнет долбится как дятел на сайте не в состоянии отослать свой номер телефона - это будет потеря потерь. Я уже пробовала брать готовые скрипты - и в них часто нельзя было ввести мой номер телефона - так что, пусть будет лучше 3 цифры телефона, чем потерянный клиент. К тому же у меня стоит через жабу легкая регулярка, а кто захочет подолбится в сайт, чтобы напортачить, его регулярка не остановит.

 

Например, Хабрабарская регулярка не пропускает 5значный простой номер "23510" и даже шестизначник - представляю лицо пожилого человека, который вводит свой номер из какого-нибудь города Уссурийска - а ему выдает ошибку - сколько он будет пыхтеть над этой формой с сайтом, пытаясь понять, что вообще происходит?...

Как видите авторы таких регулярок просто недееспособны в этом плане. А чтобы написать самой по-настоящему правильную регулярку, мне нужно прочитать целый ликбез о телефонах и телефонных форматах в россии и в мире, потратить сколько дней - 1-2, а также возможно вероятно прийти к выводу как с проверкой почты сейчас советуют - проверять только на знак @. И также и я могу в итоге прийти к выводу, что лучшая проверка - цифры и спец-знаки.

Edited November 12, 2013 by Zverushka

[advokatua]

 

Например, Хабрабарская регулярка не пропускает 5значный простой номер "23510" и даже шестизначник - представляю лицо пожилого человека,

На нормальных сайтах, насколько я замечал, либо сразу должна указываться маска по которой необходимо заполнять номер, либо после первого ошибочного ввода она появляется. 

Edited November 12, 2013 by advokatua

[rus]

ок. можешь просто проверять на пустоту, либо мин. кол. символов:

if(empty($_POST['phone']) or strlen($_POST['phone']) < 5) {	$error = 'Телефон?';} else $erro = NULL;

P.S. столько эмоций )))

[Zverushka]

На нормальных сайтах, насколько я замечал, либо сразу должна указываться маска по которой необходимо заполнять номер, либо после первого ошибочного ввода она появляется. 

 

Я не понимаю зачем они нужны?

Есть 2 варианта:

1) человек заходит на сайт с целью отправить заявку - вводит номер телефона и ошибается на одну цифру - как правило регулярка тут не поможет, как и маска ввода.

2) на сайт заходит злоумышленник - ему пофиг на регулярку вообще - он впишет а-ля существующий номер телефона и будет также заниматься своим черным делом, как и с отсуствием регулярки.

Тогда внимание вопрос - кому она нужна? Да никому...

 

Вот если нужно ввести только телефон какого-то определенного провайдера - например, билайна, это вещь - ну а если просто телефон, то объясните мне - зачем.П.С. Для примера - 

Вот,например,телефон Речицкого райисполкома Беларуси 

(3752340) 4 -12 -10 

 

Edited November 12, 2013 by Zverushka

[advokatua]

 

 

Я не понимаю зачем они нужны?

Есть много причин просить человека ввести номер именно по маске, а не через зад. С таким же успехом можно спросить себя зачем меня спрашивают "Имя" и "Фамилию", ведь я все равно введу какого-то Васю Пупкина. Или мое самое любимое поле - дата рождения )

[CoDy]

мин. кол. символов

я бы проверял регуляркой, с отсечением "нецифровых" символов:

$error = array ();$phone = empty($_POST['phone']) ? '' : preg_replace(/[^0-9]/, '', $_POST['phone']);if( strlen($phone) < 5 ) {  $error[] = 'Телефон?';}if ( !empty($error) ) {  echo implode("\n", $error);}

[rus]

ну да, к стати, хороший вариант.

[Николя223]

И также и я могу в итоге прийти к выводу, что лучшая проверка - цифры и спец-знаки.

Ты же вроде писала такую регулярку для JS - она и для php сгодится 

 

ps - я вообще только на цифры проверяю.  спец- знаки ненужны. показать пользователю пример и всё 891365889**

 

с ним работать удобннее, при желании смс отправку к нему привязать. а выводить уже - как душе угодно.

 

Edited November 12, 2013 by Николя223

[SelenIT]

Есть плагин, который по первым набранным цифрам «угадывает» страну и при дальнейшем наборе подставляет маску конкретно для нее (см. предпоследнее поле на демо-странице). Возможно, для среднего сайта и оверкилл, конечно...