Kontaktformular - E-Mail überprüfen

Stef

Hey zusammen,

ich habe ein kleines Kontaktformular erstellt. Nun möchte ich das die email überprüft wird auf deren Richtigkeit.

Z.B. sollen email andressen wie ee@ee.de und solche nicht zugelassen werden. Sondern @gmx.de oder die anderen email-anbieter.

Ich habe es schon mit filter_var ausprobiert es probiert. Var dump gibt mir z.b raus : string(8) "ee@ee.de"

Wie kann man es denn machen ?

Hier mein script:

PHP

<?php




	// Kurzschreibweise : Variable = WENN ? DANN : SONST;
	$name = isset ($_POST['name']) ? $_POST['name'] : null; 
	$email = isset($_POST['email']) ? $_POST['email'] : null;
	$betreff = isset($_POST['betreff']) ? $_POST['betreff'] : null;
	$nachricht = isset($_POST['nachricht']) ? $_POST['nachricht'] : null;




	//zum Spamschutz
	$eingabeUser = isset($_POST['spamschutz']) ? $_POST['spamschutz'] : null;

	//zum checken ob formular das 2.te mal aufgerufen worden ist
	$fehlerausgeben = isset ($_POST['schonabgesendet']) ? $_POST['schonabgesendet'] : null ;







	trim($name);
	trim($email);
	trim($betreff);
	trim($nachricht);







	if(empty($name)){
		$fehler1 = "<p class='php_errors'>Bitte geben sie ihren Namen an!</p>";
	} else{
		$fehler1 = null;
	}
	if(empty($email))
	{
		$fehler2 = "<p class='php_errors'>Bitte geben sie ihre E-Mail an!</p>";
	} else{
		$fehler2 = null;
	}
	if(empty($betreff))
	{
		$fehler3 = "<p class='php_errors'>Bitte geben sie ihren Betreff an!</p>";
	} else{
		$fehler3 = null;
	}
	if(empty($nachricht))
	{
		$fehler4 = "<p class='php_errors'>Bitte geben sie ihre Nachricht an!</p>";
	} else{
		$fehler4 = null;	
	}




	$fehler5 = null;
	$fehler6 = null;




	if(empty($eingabeUser))
	{
		$fehler5 = "<p class='php_errors'>Bitte kreuzen sie eines der Felder an!</p>";
	} else if ($eingabeUser !== "Pferd"){
		$fehler6 = "<p class='php_errors'> Sie haben das falsche Kreuz angekreuzt!</p>";
	}




	if (filter_var($email, FILTER_VALIDATE_EMAIL) !== false)
	{
		$fehler7 = null;
	} else{
		$fehler7 = "<p class='php_errors'>Bitte geben sie eine gültige E-Mail-Adresse an!</p>";
	}




	var_dump(filter_var($email, FILTER_VALIDATE_EMAIL));





	$fehlerarr = array($fehler1,$fehler2,$fehler3,$fehler4,$fehler5,$fehler6,$fehler7);
	?>




	<head>
	<meta charset="utf-8">




	<title>Kontaktformular</title>




	<link rel="stylesheet" href="kontakformular.css">
</head>
<body>
	<div id="kontakt">

		<form method="POST" action="kontaktformular.php">
        	<h2>Kontaktformular</h2>
			<label for="name">Ihr Name: </label>
				<input type="text" name="name" id="name" value="<?php echo $name ?>"><br>
         	<label for="email">Ihre E-Mail-Adresse:</label>
            	<input type="email" name="email" id="email" value="<?php echo $email ?>"><br>
			<label for="betreff">Betreff: </label>
            	<input type="text" name="betreff" id="betreff" value="<?php echo $betreff ?>"><br>
        	<label for="nachricht">Ihre Nachricht:</label><br>
            	<textarea name="nachricht" id="nachricht" cols="50" rows="10" value="Hans"></textarea>
        	<p>Kreuzen sie Bitte den Button an welches ein Tier ist!</p>
        	<label for="spamschutz">Stein</label>
            	<input type="radio" name="spamschutz" id="spamschutz" value="Stein">
        	<br>
        	<input type="hidden" name="schonabgesendet" value="ja">
        	<label for="spamschutz">Haare</label>
            	<input type="radio" name="spamschutz" id="spamschutz" value="Haare">  <br>
        	<label for="spamschutz">Pferd</label>
            	<input type="radio" name="spamschutz" id="spamschutz" value="Pferd">
		  <br><input type="submit" value="Absenden!" name="submitted">
		  <?php
		  	if(isset($fehlerarr)){
		  		foreach ($fehlerarr as $ausgabe) {
		  			if($fehlerausgeben == "ja"){
		  			echo $ausgabe;
		  		}
		  	}
		  	}
		  ?>
    	</form>
	</div>
</body>










	<?php










	 
/*if(empty($name) or empty($email) or empty($betreff) or empty($nachricht) or $eingabeUser !== "Pferd")
	{
	}
	else {
		echo "Vielen Dank!";


	}*/




?>

Alles anzeigen

Freue mich auf eure Hilfe.

Gruß, Stef

Basi

Das liegt einfach nur daran, dass ee@ee.de eine legitime E-Mailadresse ist

Stef

Hey,

aso ok. Kann man denn solche irgendwie unterbinden oder ist dies nicht möglich?

filter_var überprüft also nur ob ein @ dabei ist , z.b. www@eee.de , und wenn man aber kein @ angibt dann gibt es die Fehlermeldung aus ?

Und wie sieht es z.b. aus bei einem login system. Wie macht man es, dass der, der sich regestrieren möchte, erst mit einer bekommenen E-Mail sein account aktiviert/erstellt ?

Stef

JR Cologne

Zitat von Stef

aso ok. Kann man denn solche irgendwie unterbinden oder ist dies nicht möglich?

filter_var überprüft also nur ob ein @ dabei ist , z.b. www@eee.de , und wenn man aber kein @ angibt dann gibt es die Fehlermeldung aus ?

Ja, viel mehr macht die Funktion nicht.

Für deinen Wunsch gibt es, glaube ich, keine vordefinierte PHP-Funktion. Du müsstest dir also deine eigene Funktion erstellen.

Das könnte dann ungefähr so aussehen:

1. Array mit zugelassenen Domain-Teilen, also z.B. gmx.de, web.de, t-online.de usw...

2. Teilung der Mail anhand des @-Zeichens per explode()

3. Überprüfung, ob sich der Domain-Teil der Mail in dem Array der zugelassenen Domain-Teilen befindet mittels in_array()

Zitat von Stef

Und wie sieht es z.b. aus bei einem login system. Wie macht man es, dass der, der sich regestrieren möchte, erst mit einer bekommenen E-Mail sein account aktiviert/erstellt ?

Stef

Sowas ähnliches wird hier behandelt: http://www.php-kurs.com/uebung-newsletteranmeldung.htm

Dort geht es zwar um einen Newsletter, aber das nimmt sich bezogen auf die Aktivierung per Mail nicht viel.

Basi

Für solche Prüfungen eignen sich am Besten Reguläre Ausdrücke. Es besteht aber absolut kein Grund E-Mailadressen auszuschließen, die nicht von Gratisanbietern gehostet werden. Jeder, der eine eigene Domain besitzt, kann E-Mailadressen darauf anlegen. Bestes Beispiel: info@html-seminar.de.

Die Validation der E-Mailadresse mittels FILTER_VALIDATE_EMAIL ist keineswegs eine simple Prüfung, ob ein @ vorhanden ist.

Genau genommen sieht das etwa so aus:

PHP

<?php
  /**
   * Squiloople Framework
   *
   * LICENSE: Feel free to use and redistribute this code.
   *
   * @author Michael Rushton <michael@squiloople.com>
   * @link http://squiloople.com/
   * @package Squiloople
   * @version 1.0
   * @copyright © 2012 Michael Rushton
   */




  final class EmailAddressValidator
  {
    const RFC_5321 = 5321;
    const RFC_5322 = 5322;
    private $_email_address;
    private $_quoted_string = FALSE;
    private $_obsolete = FALSE;
    private $_basic_domain_name = TRUE;
    private $_domain_literal = FALSE;
    private $_cfws = FALSE;




    public function __construct($email_address, $standard = NULL)
    {
      $this->_email_address = $email_address;
      switch ($standard)
      {
        case NULL:
          break;
        case self::RFC_5321:
          $this->setStandard5321();
          break;
        case self::RFC_5322:
          $this->setStandard5322();
          break;
        default:
          throw new Exception('Unknown RFC standard for email address validation.');
      }
    }




    public static function setEmailAddress($email_address, $standard = NULL)
    {
      return new self($email_address, $standard);
    }




    public function setStandardBasic()
    {
      $this->_quoted_string = FALSE;
      $this->_obsolete = FALSE;
      $this->_basic_domain_name = TRUE;
      $this->_domain_literal = FALSE;
      $this->_cfws = FALSE;
      return $this;
    }




    public function setStandard5321()
    {
      $this->_quoted_string = TRUE;
      $this->_obsolete = FALSE;
      $this->_basic_domain_name = FALSE;
      $this->_domain_literal = TRUE;
      $this->_cfws = FALSE;
      return $this;
    }




    public function setStandard5322()
    {
      $this->_quoted_string = FALSE;
      $this->_obsolete = TRUE;
      $this->_basic_domain_name = FALSE;
      $this->_domain_literal = TRUE;
      $this->_cfws = TRUE;
      return $this;
    }




    public function setQuotedString($allow = TRUE)
    {
      $this->_quoted_string = $allow;
      return $this;
    }




    public function setObsolete($allow = TRUE)
    {
      $this->_obsolete = $allow;
      return $this;
    }




    public function setBasicDomainName($allow = TRUE)
    {
      $this->_basic_domain_name = $allow;
      return $this;
    }




    public function setDomainLiteral($allow = TRUE)
    {
      $this->_domain_literal = $allow;
      return $this;
    }




    public function setCFWS($allow = TRUE)
    {
      $this->_cfws = $allow;
      return $this;
    }




    private function _getDotAtom()
    {
      return "([!#-'*+\/-9=?^-~-]+)(?>\.(?1))*";
    }




    private function _getQuotedString()
    {
      return '"(?>[ !#-\[\]-~]|\\\[ -~])*"';
    }




    private function _getObsolete()
    {
      return '([!#-\'*+\/-9=?^-~-]+|"(?>'
        . $this->_getFWS()
        . '(?>[\x01-\x08\x0B\x0C\x0E-!#-\[\]-\x7F]|\\\[\x00-\xFF]))*'
        . $this->_getFWS()
        . '")(?>'
        . $this->_getCFWS()
        . '\.'
        . $this->_getCFWS()
        . '(?1))*';
    }




    private function _getDomainName()
    {
      if ($this->_basic_domain_name)
      {
        return '(?>' . $this->_getDomainNameLengthLimit()
          . '[a-z\d](?>[a-z\d-]*[a-z\d])?'
          . $this->_getCFWS()
          . '\.'
          . $this->_getCFWS()
          . '){1,126}[a-z]{2,6}';
      }
      return $this->_getDomainNameLengthLimit()
        . '([a-z\d](?>[a-z\d-]*[a-z\d])?)(?>'
        . $this->_getCFWS()
        . '\.'
        . $this->_getDomainNameLengthLimit()
        . $this->_getCFWS()
        . '(?2)){0,126}';
    }




    private function _getIPv6()
    {
      return '([a-f\d]{1,4})(?>:(?3)){7}|(?!(?:.*[a-f\d][:\]]){8,})((?3)(?>:(?3)){0,6})?::(?4)?';
    }




    private function _getIPv4MappedIPv6()
    {
      return '(?3)(?>:(?3)){5}:|(?!(?:.*[a-f\d]:){6,})(?5)?::(?>((?3)(?>:(?3)){0,4}):)?';
    }




    private function _getIPv4()
    {
      return '(25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)(?>\.(?6)){3}';
    }




    private function _getDomainLiteral()
    {
      return '\[(?:(?>IPv6:(?>'
        . $this->_getIPv6()
        . '))|(?>(?>IPv6:(?>'
        . $this->_getIPv4MappedIPv6()
        . '))?'
        . $this->_getIPv4()
        . '))\]';
    }




    private function _getFWS($define = FALSE)
    {
      if ($this->_cfws)
      {
        return !$define ? '(?P>fws)' : '(?<fws>(?>(?>(?>\x0D\x0A)?[\t ])+|(?>[\t ]*\x0D\x0A)?[\t ]+)?)';
      }
    }




    private function _getComments()
    {
      return '(?<comment>\((?>'
        . $this->_getFWS()
        . '(?>[\x01-\x08\x0B\x0C\x0E-\'*-\[\]-\x7F]|\\\[\x00-\x7F]|(?P>comment)))*'
        . $this->_getFWS()
        . '\))';
    }




    private function _getCFWS($define = FALSE)
    {
      if ($this->_cfws && !$define)
      {
        return '(?P>cfws)';
      }




      if ($this->_cfws)
      {
        return '(?<cfws>(?>(?>(?>'
          . $this->_getFWS(TRUE)
          . $this->_getComments()
          . ')+'
          . $this->_getFWS()
          . ')|'
          . $this->_getFWS()
          . ')?)';
      }
    }




    private function _getLocalPart()
    {
      if ($this->_obsolete)
      {
        return $this->_getObsolete();
      }
      if ($this->_quoted_string)
      {
        return '(?>' . $this->_getDotAtom() . '|' . $this->_getQuotedString() . ')';
      }




      return $this->_getDotAtom();
    }




    private function _getDomain()
    {
      if ($this->_domain_literal)
      {
        return '(?>' . $this->_getDomainName() . '|' . $this->_getDomainLiteral() . ')';
      }




      return $this->_getDomainName();
    }




    private function _getEmailAddressLengthLimit()
    {
      return '(?!(?>' . $this->_getCFWS() . '"?(?>\\\[ -~]|[^"])"?' . $this->_getCFWS() . '){255,})';
    }




    private function _getLocalPartLengthLimit()
    {
      return '(?!(?>' . $this->_getCFWS() . '"?(?>\\\[ -~]|[^"])"?' . $this->_getCFWS() . '){65,}@)';
    }




    private function _getDomainNameLengthLimit()
    {
      return '(?!' . $this->_getCFWS() . '[a-z\d-]{64,})';
    }




    private function _verifyDomain($domain)
    {
      if (!checkdnsrr(end($domain), 'MX'))
      {
        return 0;
      }
      return TRUE;
    }




    public function isValid($verify = FALSE)
    {
      if (!preg_match(
          '/^'
        . $this->_getEmailAddressLengthLimit()
        . $this->_getLocalPartLengthLimit()
        . $this->_getCFWS()
        . $this->_getLocalPart()
        . $this->_getCFWS()
        . '@'
        . $this->_getCFWS()
        . $this->_getDomain()
        . $this->_getCFWS(TRUE)
        . '$/isD'
        , $this->_email_address
      ))
      {
        return FALSE;
      }




      if ($verify)
      {
        return $this->_verifyDomain(explode('@', $this->_email_address));
      }




      return 1;
    }
  }

Alles anzeigen

Oder es kommt ein Regulärer Ausdruck in etwa solcher Form zum Einsatz:

Code

'/^(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){255,})(?!(?:(?:\\x22?\\x5C[\\x00-\\x7E]\\x22?)|(?:\\x22?[^\\x5C\\x22]\\x22?)){65,}@)(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22))(?:\\.(?:(?:[\\x21\\x23-\\x27\\x2A\\x2B\\x2D\\x2F-\\x39\\x3D\\x3F\\x5E-\\x7E]+)|(?:\\x22(?:[\\x01-\\x08\\x0B\\x0C\\x0E-\\x1F\\x21\\x23-\\x5B\\x5D-\\x7F]|(?:\\x5C[\\x00-\\x7F]))*\\x22)))*@(?:(?:(?!.*[^.]{64,})(?:(?:(?:xn--)?[a-z0-9]+(?:-+[a-z0-9]+)*\\.){1,126}){1,}(?:(?:[a-z][a-z0-9]*)|(?:(?:xn--)[a-z0-9]+))(?:-+[a-z0-9]+)*)|(?:\\[(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){7})|(?:(?!(?:.*[a-f0-9][:\\]]){7,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,5})?)))|(?:(?:IPv6:(?:(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){5}:)|(?:(?!(?:.*[a-f0-9]:){5,})(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3})?::(?:[a-f0-9]{1,4}(?::[a-f0-9]{1,4}){0,3}:)?)))?(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))(?:\\.(?:(?:25[0-5])|(?:2[0-4][0-9])|(?:1[0-9]{2})|(?:[1-9]?[0-9]))){3}))\\]))$/iD'

JR Cologne

Ja, gut. Aber vielmehr als den "Syntax" der Mail zu prüfen, macht die ja auch nicht.

Sie filtert also nicht irgendwelche potenziellen Spam-Mails raus.

cottton

Spam emails sind valid auch emails

Stef

Ok. Danke.

Darum Spamschutz.

Den Spamschutz habe ich ja da beim ankreuzen der radio buttons. Ist die Wahl der Wörter nicht etwas hirnlos ?

Jetzt mitmachen!