Bloccare email spam

[mzanella]

Non mi è chiaro dove/come intendi usare quel brano di codice.
Intendi forse usarlo nella pagina che riceve i dati dal modulo del guestbook, tramite POST? In questo caso:

Codice PHP:

// Assumes no URL was given
$url = null;

// If an URL was given, checks and updates it
if (isset($_POST['url'])) {
$url = $_POST['url'];
if (filter_var($url, FILTER_VAILDATE_URL) === false) {
$errore .= "&bull;&nbsp;&nbsp;Inserire un URL valido<br><br>";
}
}


Si, il classico controllo in php del campo url, questo funziona

Codice PHP:

//Valida URL (Campo non obbligatorio)
if ($_POST['url']) {
if (filter_var($url, FILTER_VALIDATE_URL)) {
echo "";
}
else {
$errore .= "&bull;&nbsp;&nbsp;Inserire un URL valido<br><br>";
}
}


Ora con questo codice dobbiamo richiamarlo con ajax come abbiamo fatta con l'email.

[mzanella]

Perché richiamarla tramite AJAX? Quel codice è parte del controllo della pagina che gestisce l'invio del modulo del guestbook, non un servizio accessibile (o che ha senso rendere accessibile) dall'esterno.
Tra l'altro ci sono un paio di errori (non controlli che l'indice url esista in $_POST, e in filter_var usi $url senza averlo definito) ed il corpo del ramo if è inutile:

Codice PHP:

if (isset($_POST['url'])) {
$url = $_POST['url'];
if (filter_var($url, FILTER_VALIDATE_URL) === false) {
$errore .= "&bull;&nbsp;&nbsp;Inserire un URL valido<br><br>";
}
}


La "pagina AJAX" per il controllo della validità di un URL era già era stata proposta. Restituisce (un JSON con il campo valid impostato a) true quando l'URL è valido, false altrimenti:
validate_url.php

Codice PHP:

header('Content-Type: application/json');

// Stops if no URL is given
if (!isset($_GET['url'])) {
echo json_encode(array("valid" => false));
return;
}

// Stops if URL is empty or invalid
$url = $_GET['url'];
if (empty($url) || filter_var($url, FILTER_VALIDATE_URL) === false) {
echo json_encode(array("valid" => false));
return;
}

// URL is valid
echo json_encode(array("valid" => true));


Meglio non restituire un messaggio d'errore dalla "pagina AJAX", la renderebbe poco flessibile.
Meglio anche passare il parametro tramite GET piuttosto che POST, poiché quest'ultimo dovrebbe essere usato per generare nuovi contenuti, mentre tu hai bisogno di un servizio che controlli un valore e restituisca vero/falso.

Il codice JavaScript è "il solito" (dopo aver impostato input, url e container), anch'esso già proposto un paio di messaggi fa:

Codice:

$.get("../validate_url.php", { "url": url }, function (data) {
    if (data.valid) {
        container.innerHTML = "";
        input.onblur = function () {}
    }
    else {
        container.innerHTML = "•  Inserire un URL valido";
        input.onblur = function () { input.focus(); }
    }
});

In php il controllo funziona, in js no, se digito nel campo url sbagliato non esce l'alert, il solito rosso sotto il campo del form, i file sono tutti nella stessa directory. Questo è quello che ho:

PHP

Codice PHP:

//Valida URL (Campo non obbligatorio)
if (isset($_POST['url'])) {
$url = $_POST['url'];
if (filter_var($url, FILTER_VALIDATE_URL) === false) {
$errore .= "&bull;&nbsp;&nbsp;Inserire un URL valido<br><br>";
}
}


file url_ajax.php

Codice PHP:

<?php
header('Content-Type: application/json');

// Stops if no URL is given
if (!isset($_GET['url'])) {
echo json_encode(array("valid" => false));
return;
}

// Stops if URL is empty or invalid
$url = $_GET['url'];
if (empty($url) || filter_var($url, FILTER_VALIDATE_URL) === false) {
echo json_encode(array("valid" => false));
return;
}
// URL is valid
echo json_encode(array("valid" => true));

js

Codice PHP:

//Valida URL (Campo non obbligatorio)
function validaUrl() {
var input = document.forms.mioform1.url;
var url = input.value;
var container = document.getElementById('validaURL');

// Stops if no url was given
if (url === "") {
input.onblur = function () {}
return;
}
$.get("url_ajax.php", { "url": url }, function (data) {
if (data.valid) {
container.innerHTML = "";
input.onblur = function () {}
}
else {
container.innerHTML = "•  Inserire un URL valido";
input.onblur = function () { input.focus(); }
}
});
}


[mzanella]

Nel tuo codice script-guest.js hai lasciato anche una vecchia definizione di validaUrl in cui manda la richiesta ad email_ajax.php, e viene usata quest'ultima al posto di quella corretta. Rimuovila (è alla riga 209).

Ho tolto, l'alert js non esce, puoi provare

[mzanella]

Nel JavaScript usi "validaURL" come identificatore, ma nell'HTML hai usato "validaUrl" (camelCase anziché maiuscolo).

Si, ora va meglio, ho notato 2 cose, però:

1. se inserisco l'url non valido esce l'alert correttamente, ma se col tasto indietro cancello tutto, l'alert non va via
2. se inserisco www. esce l'alert, accetta http:// gli utenti se non lo sanno non capiscono.

[mzanella]

se inserisco l'url non valido esce l'alert correttamente, ma se col tasto indietro cancello tutto, l'alert non va via

Come per l'email, Mozilla Firefox riconosce un keydown del tasto indietro, ma non un keyup.

se inserisco www. esce l'alert, accetta http:// gli utenti se non lo sanno non capiscono

Un URL richiede un protocollo, è normale. Puoi ridisegnare il tuo sistema e tutti i relativi controlli e chiamate affinché accettino sia un vero URL che... "altre cose che iniziano con www", oppure indicare di inserire un URL, ad esempio usando "http://" come placeholder del campo:

Codice HTML:

<input type="text" placeholder="http://" />

Ho fatto una prova generale, sembra tutto a posto. C'è ancora questo che perde nel campo il focus se il dominio è nella blacklist

Codice PHP:

<script>
function spamMail() {
var f = document.forms.mioform1;
var xxx = new Array(<?php echo "'" . implode("', '", $blacklist) . "'"; ?>);
var address = f.suoemail.value;
var fields = address.split("@");

//Se l'indirizzo non ha dominio, non fare nulla
if (fields.length == 0) {
return true;
}
var domain = fields[fields.length -1 ];

// Se incontri un dominio della blacklist, fermati
for (var i = 0; i < xxx.length; i++) {
if (domain == xxx[i]) {
document.getElementById('spamMail').innerHTML = "&bull;&nbsp;&nbsp;Questa email non &egrave; accettata";
f.suoemail.focus();
return false;
}
}
document.getElementById('spamMail').innerHTML = "";
return true;
}
</script>

[mzanella]

Stessa strategia del controllo sulla validità del dominio: usare i metodi onblur per richiamare il focus:

Codice:

function spamMail() {
    var f = document.forms.mioform1;
    var xxx = new Array(<?php echo "'" . implode("', '", $blacklist) . "'"; ?>);
    var address = f.suoemail.value;
    var fields = address.split("@");

    //Se l'indirizzo non ha dominio, non fare nulla
    if (fields.length == 0) {
        return true;
    }
    var domain = fields[fields.length -1 ];

    // Se incontri un dominio della blacklist, fermati
    for (var i = 0; i < xxx.length; i++) {
        if (domain == xxx[i]) {
            document.getElementById('spamMail').innerHTML = "&bull;&nbsp;&nbsp;Questa email non &egrave; accettata";
            input.onblur = function () { input.focus(); }
            return false;
        }
    }
    document.getElementById('spamMail').innerHTML = "";
    input.onblur = function () {}
    return true;
}

E' quello che avevo già provato io, ma non funziona l'onblur.

EDIT: ho modificato così e funziona meglio, non è necessario il placeholder="http://" ma obbliga l'inserimento dell'url

Codice PHP:

//Valida URL (Campo non obbligatorio)
if (isset($_POST['url'])) {
$url = $_POST['url'];
$url = str_ireplace("www.","http://", $url);
if (filter_var($url, FILTER_VALIDATE_URL) === false) {
$errore .= "&bull;&nbsp;&nbsp;Inserire un URL valido<br><br>";
}
}


Poi c'è questo che non ho capito bene, non essendo un campo obbligatorio, non dovrebbe avere gli apici aperti?

Codice PHP:

if (url === " ") {...


Codice PHP:

//Valida URL (Campo non obbligatorio), questa funzione richiama il file url_ajax.php
function validaUrl() {
var input = document.forms.mioform1.url;
var url = input.value;
var container = document.getElementById('validaUrl');

// Stops if no url was given
if (url === "") {
input.onblur = function () {}
return;
}
$.get("url_ajax.php", { "url": url }, function (data) {
if (data.valid) {
container.innerHTML = "";
input.onblur = function () {}
}
else {
container.innerHTML = "•  Inserire un URL valido";
input.onblur = function () { input.focus(); }
}
});
}


[mzanella]

EDIT: ho modificato così e funziona meglio, non è necessario il placeholder="http://" ma obbliga l'inserimento dell'url

Codice PHP:

$url = str_ireplace("www.","http://", $url);


Non va bene: con quel codice modifichi l'URL togliendo "www." ed aggiungendo "http://".
Ad esempio, se l'URL inserito è "https://www.google.it" il tuo codice lo modifica in "https://http://google.it". È il tuo codice a renderlo invalido.
Inoltre, perché assumere che l'URL debba usare il protocollo HTTP? Se usasse HTTPS?

Poi c'è questo che non ho capito bene, non essendo un campo obbligatorio, non dovrebbe avere gli apici aperti?

Se per "apici aperti" intendi "apici separati da uno spazio" no, non c'entra niente. Gli apici separati da uno spazio indicano una stringa contenente un unico carattere (uno spazio), gli apici non contenenti caratteri indicano la stringa nulla (vuota).
A te interessa controllare se l'utente non ha inserito URL, quindi se la stringa è vuota, non se l'utente ha digitato un singolo spazio.

Ho inserito nel guestbook https://www.google.it e va a buon fine. Comunque continua a non accettare il campo vuoto in php.

Dalle mie prove, ho visto che così non da errore x://k cioè, almeno un carattere prima dei 2 punti e almeno uno dopo le 2 barre

[mzanella]

Il controllo funziona, ma stai lo stai effettuando su un valore diverso da quello inserito dall'utente, ad esempio lui inserisce https://www.google.it e tu controlli la validità di https://http://google.it.
Inoltre c'è anche un altro problema: i domini che non iniziano con "www". photoman.altervista.org è un dominio valido, ma non inizia con "www", quindi il trucchetto della sostituzione non funziona.

Per fargli accettare il campo vuoto, devi saltare i controlli nel caso in cui il campo sia vuoto:

Codice PHP:

if (isset($_POST['url']) && !empty($_POST['url']) {
$url = $_POST['url'];
$url = str_ireplace("www.", "http://", $url);
if (filter_var($url, FILTER_VALIDATE_URL) === false) {
$errore .= "&bull;&nbsp;&nbsp;Inserire un URL valido<br><br>";
}
}


Allora c'è qualcosa da sistemare, forse sono le sessioni

Codice PHP:

value="<?php if(isset($_SESSION['url'])){ echo $_SESSION['url'];}else{ echo "";} ?>"

Ho messo anche nel json la str_ireplace e funziona.

Codice PHP:

<?php
//Questa funzione si collega a formG.php e serve a validare in js FILTER_VALIDATE_URL
header('Content-Type: application/json');

// Stops if no URL is given
if (!isset($_GET['url'])) {
echo json_encode(array("valid" => false));
return;
}

// Stops if URL is empty or invalid
$url = $_GET['url'];
$url = str_ireplace("www.","http://",$url);
if (empty($url) || filter_var($url, FILTER_VALIDATE_URL) === false) {
echo json_encode(array("valid" => false));
return;
}
// URL is valid
echo json_encode(array("valid" => true));

[mzanella]

Allora c'è qualcosa da sistemare, forse sono le sessioni

Dovresti indicare qual'e' il problema.

Così sembra funzionare, però non mette a video http:// o https:// (nei box dei messaggi).

Codice PHP:

$riga['url1'] = "http://".$riga['url'];
//Se la stringa è 15 caratteri o più, viene accorciata a 12 e mette i 3 puntini, TOT a video 15
if(strlen($riga['url']) >= 15) {
$riga['url'] = substr($riga['url'],0,12)."...";
}
...
$url = str_ireplace("www.","http://",$url);
$url = str_ireplace("https://","http://",$url);


[mzanella]

Ribadisco che modificare "a piacere" gli URL degli utenti trasformando i "www" e gli "https" in "http" non è una buona idea.

Ciò detto, la stampa come viene eseguita? Cosa stampi? $url o $riga['url']? E $riga['url1'] a cosa serve?
Hai ispezionato la base di dati per sincerarti che siano memorizzati correttamente?

Il come stampa si vede nel guestbook, i link degli url funzionano. Quel url1 mancava un pezzo di codice, questo è completo. A me va bene anche stampare gli url originali come gli inseriscono gli utenti, ma come fare?

Codice PHP:

//Lancio la query
$ris=mysql_query($q);
if (mysql_num_rows($ris) > 0) { //Conto i record (i campi nella tabella del db)
//Leggo un record alla volta e lo stampo
while($riga=mysql_fetch_array($ris)) {
...
$riga['url1'] = "http://".$riga['url'];
//Se la stringa è 15 caratteri o più, viene accorciata a 12 e mette i 3 puntini, TOT a video 15
if(strlen($riga['url']) >= 15) {
$riga['url'] = substr($riga['url'],0,12)."...";
}
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span><a class=\"carattere-2\" href=\"".$riga['url1']."\" target=\"_blank\">".$riga['url']."</a></div>";
}


[darbula]

Se questi link dovranno essere validi solo per http o https si potrebbe

Codice PHP:

<?php
// Verifica che l'url non sia vuota
if (!empty($_POST['url']) {
// Conservo l'url in una variabile
$url = $_POST['url'];
// https
$length = 5;
// Aggiungo http se non presente
if(stripos($url , 'https://') !== 0 && ($length = 4) && stripos($url , 'http://') !== 0){
$url='http://'.$url;
}
// Converto in minuscolo
$url=strtolower(substr($url, 0 ,$length)).'://'.substr($url, $length+3);
if (filter_var($url, FILTER_VALIDATE_URL) === false) {
$errore .= "&bull;&nbsp;&nbsp;Inserire un URL valido<br><br>";
}
}
?>

Ovvio che deve essere inviato un input name url. Il www lo devi lasciare, potresti toglierlo solo quando fai riferimento ad un tuo donnino perché su tutti i donnini non ha senso farlo. $_SESSION come lo crei (codice)? Da mysql puoi togliere il http per la url (già va inserito nello script precedente)

La sessione si crea così

Codice PHP:

<?php
session_start();
$_SESSION['url'] = $url;
...

Posso usare questo trucco, sembra funzionare:

Codice PHP:

$riga['url1'] = "http://".$riga['url'];
//Se la stringa è 10 caratteri o più, viene accorciata a 7 e mette i 3 puntini, TOT a video 10
if(strlen($riga['url']) >= 10) {
$riga['url'] = substr($riga['url'],0,7)."...";
}
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span><a class=\"carattere-2\" href=\"".$riga['url1']."\" target=\"_blank\">http://".$riga['url']."</a></div>";
}
...
$url = str_ireplace("www.","http://",$url);
$url = str_ireplace("https://","http://",$url);


[mzanella]

È molto più semplice chiedere all'utente di inserire direttamente un URL, eventualmente aggiungendo il prefisso "http://" qualora questo non contenga già un protocollo di navigazione, come suggerito sia da darbula che da me diversi messaggi fa, ma senza limitarsi a controllare solo http ed https.
Questo garantisce l'inserimento di un URL valido nella base di dati.
Così facendo puoi servirti dell'URL così come lo hai estratto dalla base di dati, senza ulteriori controlli o trasformazioni improbabili (naturalmente puoi comunque usare il codice per accorciarlo aggiungendo i puntini).

Il risultato è qualcosa del genere, per la lettura da base di dati e stampa:

Codice PHP:

// Returns a shorter string with dots
function short_string($string, $max_lenght = 10) {
return (strlen($string) >= $max_lenght) ? substr($string, 0, $max_length - 3) . "..." : $string;
}

...

$url = $riga['url'];
$short_url = short_string($url);
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span>";
echo "<a class=\"carattere-2\" href=\"$url\"target=\"_blank\">$short_url</a>";
echo "</div>";


Non ho capito, dici "È molto più semplice chiedere all'utente di inserire direttamente un URL, eventualmente aggiungendo il prefisso "http://"" come faccio a chiederglielo?

Praticamente, questa parte come va trasformata?

Codice PHP:

else{
$riga['url1'] = "http://".$riga['url'];
//Se la stringa è 10 caratteri o più, viene accorciata a 7 e mette i 3 puntini, TOT a video 10
if(strlen($riga['url']) >= 10) {
$riga['url'] = substr($riga['url'],0,7)."...";
}
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span><a class=\"carattere-2\" href=\"".$riga['url1']."\" target=\"_blank\">http://".$riga['url']."</a></div>";

$url = str_ireplace("www.","http://",$url);
$url = str_ireplace("https://","http://",$url);
}


[mzanella]

Non ho capito, dici "È molto più semplice chiedere all'utente di inserire direttamente un URL, eventualmente aggiungendo il prefisso "http://"" come faccio a chiederglielo?

Codice HTML:

<input type="url" placeholder="http://" name="url" />

I controlli PHP si modificano di conseguenza.

Praticamente, questa parte come va trasformata?

Come mostrato nell'ultimo messaggio:

Codice PHP:

$url = $riga['url'];
$short_url = short_string($url);
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span>";
echo "<a class=\"carattere-2\" href=\"$url\"target=\"_blank\">$short_url</a>";
echo "</div>";


(Previa definizione della funzione short_string)

Cos'è questo? Previa definizione della funzione short_string)

Mi da errore Undefined variable: max_length

Codice PHP:

function short_string($string, $max_lenght = 10) {
return (strlen($string) >= $max_lenght) ? substr($string, 0, $max_length - 3) . "..." : $string;
}
$url = $riga['url'];
$short_url = short_string($url);
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span>";
echo "<a class=\"carattere-2\" href=\"$url\"target=\"_blank\">$short_url</a>";
echo "</div>";
}


[mzanella]

Errore di battitura:

Codice PHP:

function short_string($string, $max_length = 10) {
return (strlen($string) >= $max_length) ? substr($string, 0, $max_length - 3) . "..." : $string;
}


Errore di battitura:

Codice PHP:

function short_string($string, $max_length = 10) {
return (strlen($string) >= $max_length) ? substr($string, 0, $max_length - 3) . "..." : $string;
}


Ora mi da questo errore: Cannot redeclare short_string()

[mzanella]

Evidentemente hai già dichiarato una funzione di nome short_string da qualche parte. Usa un nome diverso.
PS: Tanto per essere espliciti, la funzione non va dichiarata all'interno di un ciclo while o simili.

Anche se cambio nome da lo stesso errore. Io non ho ancora capito perché il mio codice, che funziona, non va bene, e questo si.

Questa è la parte con il tuo codice:

Codice PHP:

//Lancio la query
$ris=mysql_query($q);
if (mysql_num_rows($ris) > 0) { //Conto i record (i campi nella tabella del db)
//Leggo un record alla volta e lo stampo
while($riga=mysql_fetch_array($ris)) {
//Verifico se il conteggio è pari o dispari e in alternato cambio il colore
if($contatore%2==0) {
$sfondo="#fff";
}else{
$sfondo="#e5e8ea";
}
echo "<div class=\"w\">";
echo "<div class=\"tabella-small\">";

$tolgo_http_www = array('http://', 'www.');
$riga['nome'] = trim(str_ireplace($tolgo_http_www,"",$riga['nome']));
echo "<div class=\"carattereNome\">".preg_replace($paroleArray, $replacements, $riga['nome'])."</div>";

$tolgo_http_www = array('http://', 'www.');
$riga['citta'] = trim(str_ireplace($tolgo_http_www,"",$riga['citta']));
if($riga['citta'] == "") {
$riga['citta'] = "<span style=\"color:#a8a8a8; text-shadow:0px 1px 0px white;\">N/A</span>";
}
echo "<div class=\"city\"><span class=\"voci1\">Citt&agrave;:</span><span class=\"carattere-1\">".preg_replace($paroleArray, $replacements, $riga['citta'])."</span></div>";

$replacements = "[Censura]";
$tolgo_http_www = array('http://', 'www.');
$riga['url'] = trim(str_ireplace($tolgo_http_www,"",$riga['url']));
$riga['url'] = preg_replace($paroleArray, $replacements, $riga['url']);
if($riga['url'] == "") {
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span><span style=\"margin-left:11px; color:#a8a8a8; text-shadow:0px 1px 0px white;\">N/A</span></div>";
}elseif($riga['url'] == "[Censura]") {
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span><span style=\"margin-left:9px;\"><span class=\"badWord\">[Censura]</span></span></div>";
}else{

function short_string($string, $max_length = 10) {
return (strlen($string) >= $max_length) ? substr($string, 0, $max_length - 3) . "..." : $string;
}
$url = $riga['url'];
$short_url = short_string($url);
echo "<div class=\"site\"><span class=\"voci2\">Sito:</span>";
echo "<a class=\"carattere-2\" href=\"$url\"target=\"_blank\">$short_url</a>";
echo "</div>";
}
...