后台發現大量不知名電郵,是否人為還是有BUG

伟洪winni 2015-12-07 10:37:06

上线项目後台發現大量不知名電郵,是否人為還是有BUG
我试了用这些email去订阅,会提示格式不正确,不知道这些数据是怎么录进去的


html


<form action="download_subscription.php" method="post" name="user_form" id="user_form">

        <div class="subscription-row">

            <input type="text" name="email" id="email" placeholder="E-mail"/>

        </div>

        <div class="subscription-row">

            <input type="text" name="name" id="name" placeholder="Name"/>

        </div>

        <div class="subscription-button">

            <input class="btn-subscription" type="submit" id="dosubmit" name="dosubmit" value="訂閱"/>

        </div>

</form>

<script>

$(function(){

	$('#email').focus();

	var ok1=false;

	var ok2=false;

   	var emailRegex = new RegExp(/^.*@.*$/);

	$("#dosubmit").bind("click",function(){

		

		var msgError = '';

		if ($('#name').val().trim().length == 0)

		{

			msgError += '- 必須輸入姓名\r\n';

		}else{

			ok1=true;

		}



		if($('#email').val().trim().length == 0){

			msgError += '- 必須輸入電郵\r\n';

		}else{

			var valid = emailRegex.test($('#email').val().trim());

			if (!valid) {

				msgError += '- 電郵格式不正確\r\n';

			} else{

				ok2=true;

			}

		}



		if(ok1 && ok2){

		   $('#user_form').submit();

		}else{

			msgError = '以下資料必須輸入或選擇:\r\n' + msgError;

			alert(msgError);

			return false;

		}

	});



});


download_subscription.php


$language=$_SESSION['cahkorghk_language'];

$submit = Submit::getinstance();



$arrlist['email'] = $_POST['email'];

$arrlist['name'] = $_POST['name'];

$arrlist['subscribed_datetime'] = date("Y-m-d H:i:s");



$r = $submit->save($language,$arrlist);






  public function  save($language,$arrlist){

		$email = $arrlist['email'];

		$sqls = sprintf("SELECT email FROM %s_newslettersubscription WHERE email = '$email'",$this->tablepre_f);

		$result = $this->db->getAll($sqls);

		

		if(!$result){

			$sql = sprintf("

insert into %s_newslettersubscription  

(`name`,`email`,`subscribed_datetime`) values ('%s','%s','%s')",$this->tablepre_f, $arrlist['name'], $arrlist['email'], $arrlist['subscribed_datetime']);

			$this->db->query($sql);

			$id = $this->db->insertID();

			if($id){

				if($language == "tc"){

					echo "<script>alert('訂閱成功!');history.go(-1);</script>";

				}elseif($language == "en"){

					echo "<script>alert('Subscribed successfully!);history.go(-1);</script>";

				}

			}else{

				if($language == "tc"){

					echo "<script>alert('訂閱失敗!');history.go(-1);</script>";

				}elseif($language == "en"){

					echo "<script>alert('Subscription failure!');history.go(-1);</script>";

					/*echo "<script>self.location=document.referrer;</script>";*/

				}

			}

		}else{

			if($language == "tc"){

				echo "<script>alert('此電郵已被登記,請重新填寫!');history.go(-1);</script>";

			}elseif($language == "en"){

				echo "<script>alert('This email address has been registered, please enter again!);history.go(-1);</script>";

			}

		}

    }
...全文
129 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
智商众筹 2015-12-07
  • 打赏
  • 举报
 回复
引用 2 楼 qq_20203755 的回复:
[quote=引用 1 楼 wander_wind 的回复:] 看代码像是在页面前端用js验证的邮箱格式,但只要对方直接向php发包就跳过了 前端需要做友好性验证,后端做安全性验证
邮箱格式也要在php里验证?[/quote] 是的,如果你不希望数据库里存一些恶心的代码的话
伟洪winni 2015-12-07
  • 打赏
  • 举报
 回复
引用 1 楼 wander_wind 的回复:
看代码像是在页面前端用js验证的邮箱格式,但只要对方直接向php发包就跳过了 前端需要做友好性验证,后端做安全性验证
邮箱格式也要在php里验证?
智商众筹 2015-12-07
  • 打赏
  • 举报
 回复
看代码像是在页面前端用js验证的邮箱格式,但只要对方直接向php发包就跳过了 前端需要做友好性验证,后端做安全性验证
一起混吧 2015-12-07
  • 打赏
  • 举报
 回复
仅仅在客户端验证是不够的,在php中也做一些验证才行。
使用AWS Amplify可视化构建部署Vue应用程序
📝 前言 作为一个专注前端开发的切图仔,平时想开发个全栈系统是真的难!不会Java,不会Python,不会PHP。没法写接口,只能搞个静态网站,真的好烦恼! 想搭建个人博客网站,也只能是VuePress,GithubPage 这种的!数据不能永久储存!没办法,还是得搭建一个全栈的项目,我找到了类似halo这种的,面对复杂的部署上线,明明是按照官方的文章去部署的,却总是各种环境异常,不知名BUG,我又一次放弃了。 万念俱灰时,AWS Amplify救世主一般出现在我的面前。几分钟,我就上手了AWS Ampl
360道软件测试面试必问点与经典笔试题汇总
局域网(Local Area Network,LAN)是一个局部范围的计算机组,一般覆盖范围比较有限,比如一座楼房或一个单位内部的网络。局域网内的通信,传输距离短,传输的速率比较高。比如学校的机房就是一个局域网,里面有几百几千台计算机,当机房无法上外网时,内部的计算机之间仍可以通信。广域网(Wide Area Network,WAN)指的是连接不同地区局域网或城域网计算机通信的远程网,距离远、范围大。
常见驱动程序相关知识

http://www.cntuw.com/simple/?t20270.html
2、驱动程序安我家(1) 何为驱动

有人没有特意安装过驱动程序,但电脑依旧可以使用。其实那只是一种假相:高版本的Windows光盘中包含了老型号显卡、声卡等硬件的驱动程序,所以在安装Windows的同时,也安装了驱动。不过,我们还是需要学习驱动的知识,因为硬件的更新总是领先于Windows版本的更新的!
很多朋友在购买电脑后,对重装Windows系统非常头疼,尤其是对驱动程
前端面试笔记随笔---kalrry
面试笔记---kalrry第一部分:HTML5+CSS31、父元素和子元素宽高不固定,如何实现水平垂直居中2、分别实现骰子中的'一点' 和 '三点' 的布局。3、简述选择器~和+的区别。4、简述box-sizing的有效值以及所对应的盒模型规则。**5、flex中元素的margin是否会合并?**6、简述align-items和align-content的区别。7、简述data:属性的用法(如何设置,如何获取),有何优势?8、简述 title与h1的区别,b与strong的区别,i与em的区别。9、什么是标
常用电脑资料速查
常用电脑资料速查                                 一BIOS报警声意义1、Award BIOS  1短:系统正常启动。恭喜,你的机器没有任何问题。  2短:常规错误,请进入CMOS Setup,重新设置不正确的选项。  1长1短:内存或主板出错。换一条内存试试,若还是不行,只好更换主板。  1长2短:显示器或显示卡错误。  1长3短:键盘控制器错误。检查主板
PHP

20,359

社区成员

19,658

社区内容

发帖
与我相关
我的任务
社区描述
“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。
phpphpstorm 技术论坛(原bbs)
社区管理员
  • 开源资源社区
  • phpstory
  • xuzuning
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章