Уроки PHP для начинающих


Скрипт добавления комментариев на сайте: защита от спам-роботов

Продолжаем работать над скриптом для добавления комментариев на сайт. У нас в форме рисунок с суммой цифр. Если сумма в поле не верная, скрипт работать не будет. Такая проверка нужна от разных роботов, которые бродят по Сети и добаляют что ни попадя на страницы сайтов через формы, не защищённые соответствующим образом.

Вот мы и создадим такую защиту. И сделаем это очень простым способом.

Добавляем:

<?php
if (empty ($name) or empty ($email) or empty ($text)) //если перечисленные переменные отсутствуют
//выводим следующее сообщение
{
echo "Форма заполнена не полностью!";
exit (); //и останавливаем выполнение программы
}
if ($summa != 17)
{
echo "Сумма чисел с картинки указана не правильно!";
exit (); //и останавливаем выполнение программы
}
else
{

$gbpath="gb.dat";// Путь к файлу с записями
if(!file_exists($gbpath))// проверяем есть ли файл $gbpath 
{
// если отсутствует, то создаем его
$f=fopen($gbpath,"w") or die ("Не могу создать файл"); // создание файла
flock($f,2) or die("Невозможно заблокировать файл"); // блокируем файл
fwrite ($f,"",0); // имитация записи в него
@chmod($f, 0664); // установка прав на запись
fclose($f); // Закрытие созданного файла
}
if(getenv("REQUEST_METHOD")=="POST"){// проверяем, если метод запроса POST
// то значит скрипт вызван формой записи сообщения
$f=fopen($gbpath,"r") or die("Не могу открыть файл"); // Открываем файл для чтения
$oldData = fread($f, filesize ($gbpath)); // считываем данные
fclose($f); // закрываем файл
$f=fopen($gbpath,"w+") or die("Не могу открыть файл"); // открываем файл для дописи
flock($f,2) or die("Невозможно заблокировать файл"); // блокируем файл
fputs($f,"$name\n"); // записываем имя автора
fputs($f,"$email\n"); // его e-mail
$text=ereg_replace("\n"," ",$text);// убираем возвраты каретки из сообщения
fputs($f,"$text\n"); // записываем сообщение
fwrite($f,$oldData); // записываем прежние данные
fclose($f); // закрываем файл
}
}
$f=fopen($gbpath,"r") or die("Не могу открыть файл");// открываем файл с записями
while(1){// вырожденный цикл, для чтения записей из файла
$name=fgets($f,1000);// считываем имя автора
$email=fgets($f,1000);// его e-mail
$text=fgets($f,1000);// сообщение
if(feof($f)) break; // если записей больше нет выходим из цикла
// Выводим данные
echo "<hr>Автор:<a href=mailto:$email>$name</a><br>";
echo "Сообщение:<br>$text<br>";
}
fclose($f);// закрываем файл
?>

Сохраните изменения, обновите страницу в браузере и запустите скрипт, не заполнив поле суммы с картинки или указав неверное число. У меня появилось сообщение, что сумма не верна. Надеюсь, у Вас тоже.

Идём дальше

Автор: Андрей Чернобай

P. S. Подпишитесь на безплатную рассылку Вокруг Сайта и получайте на свой электронный адрес новые уроки по созданию сайта.

Оставьте свой отзыв о статье:



Введите цифровой код с картинки*:


Комментарий добавил(а): Лёха
24-03-2012
21 час. 30 мин.

Комментарий:
очень хороший сайт.


Комментарий добавил(а): Лёха
24-03-2012
21 час. 34 мин.

Комментарий:
кстати... форма такая же..

Новое на сайте

Другие статьи...

Видеокурсы

Рассылки

"Вокруг Сайта"
подпишитесь и получайте на свой e-mail уроки, книги, статьи, скрипты, а также подарки и скидки на товары, продаваемые с сайта

SmartResponder.ru
Ваше имя: *
Ваш e-mail: *

"PHP-песочница"
- PHP для начинающих: уроки с подробным анализом скриптов, необходимых для вашего сайта:

PHP-песочница
Подписаться письмом

Разделы Сайта