WEB lomakkeeseen neuvoa...

Toki tuosta voin kertoa heti ettei se näytä kovin hyvältä selaimessa, mutta sitä tuskin haluat kuulla. form action=http... tästä puuttuu aloittava lainausmerkki. Roskapostin esto tuskin toimii, mutta häiritsee normaalia käyttäjää takuulla. Tarkistuskohdassa sulla $_POST['nimi'], mutta edellä olet käyttänyt $_POST['etunimi']?

Samassa kohdassa mikset käytä suoraan muuttujaa $etunimi? Jossain kohdassa voisi vähän tarkistella mitä noissa muuttujissa onkaan. Jokuhan voisi vaikka kirjoitella hieman haittakoodia ja voitaisiin vaikkapa suoritella palvelimella...

Puhelinnumeron tarkistus on ihan huuhaata, koska siinä saa olla ihna mitä tahansa paitsi pieniä kirjaimia. Vai tarkoittaako eregi, että mitään kirjaimia ei saa esiintyä, mutta kaikki muu on sallittua. Muutoin samat ongelmat, kuin etunimen kohdalla. Lopuksi pyydät kamalan kasan tietoa lähettäjästä, muttet lähetä niitä itsellesi voitko kertoa miksi näin?

Tuo ei todennäköisesti toimi, koska käytät palaute-muuttujaa, sekä lomakkeen palautteen muuttujana, että mail()-funktion palauttamaan dataan.

Ja tosiaan teen aivan turhaan kaiken maailman puhelinnumeroiden tarkistukset, kun et lähetä lomakedatasta muuta kuin palautteen sähköpostiisi.

Jokaisen lomakekentän sisällön tarkastaminen erikseen on ehkä hieman työlästä, kun koko roskan voisi hoitaa esim. foreachilla. Kaikki lomakedatahan on $_POST-taulukossa. Mielummin tyhjät kentät tarkastettaisiin javascriptilla ennen lomakkeen lähetystä. Muuten kaikki tiedot häviää, jos käyttäjä tekee virheen. Virheilmoituksetkaan ei tulisi näkyviin, koska käyttäjä ohjataan joka tapauksessa pois scriptistä. Joten ne pitäisi muuttaa vaikkapa die("Et antanut x tietoa!");
Eikä itseasiassa tuosta tarkistuskesta ole mitään hyötyä, koska scripti suoritetaan joka tapauksessa loppuun, oli kaikki kentät tyhjiä tai ei.

Ja keräät muutenkin turhaan kaikki tiedot omiin muuttujiin, kun et käytä niitä missään.

Kysyt lomakkeessa tietoja, joihin ei edes viitata scriptissä. Esim. vastaus-kenttä.

Tuossa eregissäkin on jotain pielessä. Nyt se taitaa hyväksyä kaikki muut merkit paitsi sulut ja kirjaimet a-z. Eregissä ei taida olla merkistystä kirjainten koolla, joten myös A-Z ovat pannassa. Käännä koko lause mielummin toisinpäin, että kaikki muut merkit paitsi 0-9, () ja - hylätään. Helpompi niin.

Tuo spam-esto saattaa olla toimiva. Ainakin hetken. Olet poistanut osia koodista, joten ei pysty sanomaan. Kyllä kuvastakin pystyy lukemaan tekstiä ja jos joka kerta on sama tarkistuskoodi&kuva, niin kyllä joskus joku robotti sen saa selville. Ja tosiaan käyttäjiä tuollainen vain kiusaa.

Ei tuo ihan valmis koodi vielä ole, mutta kyllä se siitä :)