PHP電子郵件訂閱驗證和檢查現有的

Question

我正在PHP中創建一個電子郵件訂閱表單，並且希望檢查一個有效的地址以及電子郵件是否已經存在於我的數據庫中。

我的代碼連接到我的數據庫並插入，但驗證以及檢查現有電子郵件都不起作用。

無論我在表單中輸入什麼內容，都會將其插入到我的數據庫中，即使我沒有輸入任何內容。

這裏是我的所有代碼：

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> 

<fieldset> 

<legend>Subscribe to Our Newsletter &nbsp;</legend> 

<?php if ($feedback!='') 
echo('<p>'.$feedback.'</p>'); ?> 

<label>Name: <input name="name" type="text" value="<?php echo $name; ?>" /></label> 

<label>Email: <input name="email" type="text" value="<?php echo $email; ?>" /></label> 

<label><input type="submit" value="Sign Up!" /></label> 

</fieldset> 
</form> 

<?php 



$feedback=''; 
if (!$email) { 

$feedback .= '<strong>Please enter your email address</strong><br />'; 

} 

if (!$name) { 

$feedback .= '<strong>Please enter your name</strong><br />'; 
} 



list($username, $mailDomain) = explode("@", $email); 

if (!@checkdnsrr($mailDomain, "MX")) { 


$feedback .= '<strong>Invalid email domain</strong><br />'; 
} 


if(!preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$/", $email)) { 


$feedback .= '<strong>Your email address doesn\'t appear to be valid - please check and try again'; 

} 



function cleaninput($value, $DB) { 
    if (get_magic_quotes_gpc()) { 
     $value = stripslashes($value); 
} 
return mysql_real_escape_string($value, $DB); 

} 


$name=$_POST['name']; 
$email=$_POST['email']; 

include_once "connect.php"; 


$sql = mysql_query("SELECT * FROM subscribers WHERE email='$email'"); 
$numRows = mysql_num_rows($sql); 
    if ($numRows>0) { 


$feedback = '<strong>That email address is already subscribed.</strong>'; 

} 

$insertresult = mysql_query("INSERT INTO subscribers (name, email) VALUES('$name', '$email')") or die (mysql_error()); 


    if ($insertresult) { 
     $completed = true; 
    } 



if($competed=false) { 
?> 

<form action="<?php echo $_SERVER['PHP_SELF']; ?> method="post"> 
     <fieldset> 
    <legend>Subscribe to OUr Newsletter &nbsp;</legend> 
<?php 

if ($feedback!='') 
    echo('<p>'.$feedback.'</p>'); ?> 
<label>Name: <input name="name" type="text" value="<?php echo $name; ?>" /></label> 

<label>Email: <input name="email" type="text" value="<?php echo $email; ?>" /></label> 

<label><input type="submit" value="Sign Up!" /></label> 

     </fieldset> 
</form> 

<?php 

} 
else { 



echo('Thanks - you have subscribed to our newsletter successfully. You can unsubscribe at any time by clicking the link at the bottom of each email we send.'); 

} 



?> 

而且在我的腳本的最後迴音是永遠存在的。它始終顯示在我的表單下。不知道爲什麼。也許我在我的代碼中有錯誤的地方。

else { 



echo('Thanks - you have subscribed to our newsletter successfully. You can unsubscribe at any time by clicking the link at the bottom of each email we send.'); 

} 

謝謝！

Answer 1

此代碼是一個有點亂，說實話:)這是稍微難讀，但我可以看到至少有兩個問題：你寫$competed，而不是$completed在if語句之一，而你不知道t實際上在if塊中具有INSERT查詢：它將始終執行。嘗試把它在else塊if塊檢查地址是否已經在你的數據庫中，這樣以後：

$sql = mysql_query("SELECT * FROM subscribers WHERE email='$email'"); 
$numRows = mysql_num_rows($sql); 

if ($numRows>0) { 
    $feedback = '<strong>That email address is already subscribed.</strong>'; 
} 
else { 
    $insertresult = mysql_query("INSERT INTO subscribers (name, email) VALUES('$name', '$email')") or die (mysql_error()); 
} 

你也不需要同時使用addslashes和mysql_real_escape_string;只是後者會做。我不確定爲什麼你的代碼有兩次相同的表單。當然應該做？ :)