Заполнение формы->показ данных "echo"->отправка mail()

[killhunter]

Здравствуйте.
Подскажите, пожалуйста.
На данный момент данные с сайта отправляются через форму с помощью функции mail() (PHP).

Нужно, чтобы внесенные пользователем данные отображались на сайте и только после этого отправлялись через mail()

В принципе конструкция <?php echo $переменная ?> отображает ранее внесенные в форму данные. Но как сделать, чтобы эти данные можно было дальше отправить с помощью mail()

Заранее спасибо.

[Naked]

Что-то я вопрос не понял видимо...
Если нужно, чтобы сразу после показа данных отправлялось на мыло - то сразу после echo $переменная пишем mail ("адрес", $переменная), а если нужно чтобы сначала отобразилось, а потом по нажатию кнопки отправилось, то делаем <form action="страница" method=post> дальше <input type=hidden name="имя переменной" value="переменная"> и так для всех переменных, которые должны отправиться по mail, затем <input type=submit name=submitmail ......></form> и в принципе все - следующим шагом проверяешь в начале скрипта переменную submitmail и отправляешь mail'ом все переменные, которые передал hidden'ом, если что не так, сорри

[Heo]

Цитата:

The_naked:
<input type=hidden name="имя переменной" value="переменная">

Поправка:

Код HTML:

<input type=hidden name="имя переменной" value="значение переменной">

Пример:

Код HTML:

<input type=hidden name="to" value="123@123.com">

Переменная $_POST['to'] (или просто $to, если Register globals = On) будет иметь значение 123@123.com

[Trotil]

И без меня все уже написано, но стоило бы вмешиваться, если бы не одно обстоятельство...

Цитата:

Сообщение от Heo

Переменная $_POST['to'] (или просто $to, если Register globals = On) будет иметь значение 123@123.com

Никаких ЕСЛИ!!! В любом случае используйте $_POST['to'] . Принципиально! Здесь затрагиваются не проблема переноса сайта на сервак с Register globals = Off, а затрагиваются вопросы безопасности! Во всех нормальных учкебниках и спецстатьях указываются ряд правил (причем несложных), которые резко уменьшают вероятностность взлома вашего сайта. Одно из таких правил я описал выше. Считайте, что наружение этих правил сродни пересечению двойной сплошной или проезда на красный сигнал светофора. Следует это помнить!

[Naked]

Цитата:

Trotil:
Никаких ЕСЛИ!!! В любом случае используйте $_POST['to']

А я бы использовал $_REQUEST['to'] - универсальней, никогда не знаешь, каким именно методом будешь передавать параметры, а есди таковых много, то потом не очень просто менять $_POST на $_GET или наоборот...

[plohich]

Цитата:

The_naked:
А я бы использовал $_REQUEST['to'] - универсальней, никогда не знаешь, каким именно методом будешь передавать параметры, а есди таковых много, то потом не очень просто менять $_POST на $_GET или наоборот...

Если не знаешь, то да, но если решено что данные отправляются только через POST, то не стоит делать ошибок, более того, это хороший путь отлавливать кульхацкеров. Например:

Код:

if ((isset($_GET['var']))or(isset($_COOKIE['var']))) {
 // сообщаем админу о нестандартных переменных (читай попытка взлома)
} elseif (isset($_POST['var'])) {
 //do something
}

отлично помогает отлавливать разных умников в многопользовательских системах.

[killhunter]

Уф. Спасибо большое за подробные рекомендации и помощь.
Наконец-то прерву (хотя бы на время), поток спама через сайт
Буду разбираться и делать.

[<Descriptor>]

Цитата:

plohich:
Если не знаешь, то да, но если решено что данные отправляются только через POST, то не стоит делать ошибок, более того, это хороший путь отлавливать кульхацкеров.

Использование $_POST, конечно, дело правильное. Но разве можно "сломать сайт" в таком простейшем случае (когад всего-лишь идет отправка данных формы на мыло)?

[Trotil]

Нет, конечно, нельзя. Но надо вырабатывать для себя такой стиль программирования в соответствии с рекомендациями. Тогда, потом, в более уязвимом месте ты никогда не совершишь такой ошибки, которая может привести к плачевным последствиям...

P.S. Я обучаюсь на специалиста по информационной безопасности, и почти все преподаватели ставят человеческий фактор (то бишь глупость или форменное наплевательство на элементарные правила) ставят превыше всего остальным факторам. И такое отношение распространено гораздо больше, чем можно предполагать.