Envia email em branco

[nmoa]

bom dia

tenho um formulario que envia um email, depois de preenchidos todos os campos obrigatórios.

estou a enviar o mail por mail form, mas a questão é que volta e meia recebo emails com os campos vazios, ora se eu coloco como obrigatórios como é que se consegue enviar o email vazio...

a unica maneira é enviado directamente no ficheiro funcoes, onde está o codigo do email....mas quem o faz?!

já alguém aconteceu isto?

obrigado

nuno

[pexoia]

Tens as variaveis mal definidas ou mal escritas ou mal postas, no script de email.

Ele recebe os dados, mas depois com as variaveis que tens no script de email não estão de acordo como devem estar, então ele manda vazio u_u

[nmoa]

o problema é que ele está a enviar sem haver qualquer interacção do utilizador, ou seja volta e meia ele envia emails vazios

[acao]

boas, valida os campos em php.

cumps

acao

[nmoa]

o codigo que estou a usar é este

$registo = $_POST["email"];
$to = $registo;
$subject = "Pre-Inscrição em curso";
// array vindas do form
$nome	 = $_POST["nome"];
if(isset($_GET["id"])){
$cus= mysql_query("SELECT * FROM cursos where id_cursos=".$_GET["id"]."");
$c= mysql_fetch_array($cus);
$cursonome = $c["titulo_PT"];

}else{
$cursonome = $c["titulo_PT"];
}
// menssagem
$message = "
<table cellpadding=\"0\" cellspacing=\"0\" width=\"100%\" height=\"100%\" border=\"0\">
<tr>
<td align=\"center\" valign=\"top\" style=\"padding: 20px 0 20px 0\">
<table bgcolor=\"FFFFFF\" cellspacing=\"0\" cellpadding=\"10\" border=\"0\" width=\"500\" style=\"border:1px solid #E0E0E0;\">
<tr>
<td valign=\"top\">
<img src=\"http://duit.com/imgs/icons_03.png\" /></td>
</tr>

<tr><td> Caro(a) ".$nome.", <br></td></tr><tr>
<td>
<br /> Encontra-se pré-inscrito para o seguinte curso :<br><strong>".$cursonome." </strong>
</td></tr>
<tr><td>A nossa equipa entrará em contacto brevemente.</td></tr>
<tr><td>Cumprimentos<br> A equipa</td></tr>


</table>
</td>
</tr>
</table>


";
$headers = "From: teste@duit.com ";
$semi_rand = md5(time());
$mime_boundary = "==Multipart_Boundary_x{$semi_rand}x";
$headers .= "\nMIME-Version: 1.0\n" .

 "Content-Type: multipart/mixed;\n" .

 " boundary=\"{$mime_boundary}\"";
$message .= "This is a multi-part message in MIME format.\n\n" .
 "--{$mime_boundary}\n" .
 "Content-Type:text/html; charset=\"utf-8\"\n" .
 "Content-Transfer-Encoding: 7bit\n\n" .

$message . "\n\n";

mail($to, $subject, $message, $headers);

Edited February 15, 2016 at 12:48 AM by apocsantos

[tuga74]

O codigo que utilizas para enviar o mail, parece estar bem, na minha opiniao tens de ver è o codigo que utilizas para verificar se deve enviar ou nao o email.

[nmoa]

estou a usar o jquery.validate ()...mas ele envia em branco sem qualquer interacção de ninguém...parece um cron job :/

[tuga74]

O site está online? é possível ver ou meteres mais código para perceber?

[nmoa]

ois

a página que vai gerar a função do email é esta

http://biomarpt.ipma.pt/conteudo/formacao/sub/formulario-de-pre-inscricao

[tuga74]

Eu acho que o problema sò pode ser um dos 2 casos:

1. Se a validacao como o @acao disse so ocorre no lado do cliente atraves de javascript, significa que um utilizador com javascript disabilitado podederia enviar o form sem validacao, logo receberias um mail vazio
   
2. Se o codigo de enviar o email està na propria pagina da inscricao ou è chamado desta pagina e nao estiver corretamente implementada a logica, poderà estar a enviar um email vazio
   

Deverias tentar reproduzir a situacao para perceber quando e como realmente acontece fazeres debug e em qualquer dos casos deverias fazer a validacao no lado do servidor.

Edited January 7, 2016 at 02:49 PM by tuga74

[nmoa]

boa tarde

vou verificar os pontos que mencionas...de facto a primeira questão é interessante

obrigado

[tiago.f]

Olá nmoa,

não que ajude directamente a resolver o teu problema, mas sugira que visses este tópico:

http://www.portugal-a-programar.pt/topic/16541-vulnerabilidades-em-aplicacoes-web/

tens algumas falhas de segurança no teu código.

Deixo mais uma sugestão: nunca assumas nada sobre o que é recebido pelo servidor php, i.e., não assumas que o javascript correu ou que alguma validação foi feita.

Todas as validações devem ser feitas do lado do servidor. Fazê-las também do lado do cliente(browser/javascript) é bom para proporcionar uma boa experiência mas, em termos de segurança, pouco ou nada garante.

Cumprimentos

Edited January 14, 2016 at 02:53 PM by tiago.f

[nmoa]

obrigado pelas dicas

vou analisar e ver se resulta