mitorun/form-mitosite

Базовая форма с отправкой сообщений на емейл.

Компонент формы связи form-mitosite

Универсальная форма с отправкой сообщений на емейл. Используются: библиотека PHPMailer, SMTP, JS, AJAX. Валидация HTML, возможность подключить библиотеку с JS-валидацией, кастомная JS-маска для телефонов, защиты от ботов, сообщения об успехе/ошибке.

Этот компонент основан на форме от MaxGraph: репозиторий, ролик, дополнительный ролик.

• Форма-1 без JS (работает на PHPMailer с SMTP).
• Форма-2 базовая с JS.
• Форма-3 навороченная (отправка файлов, маска, вторая форма, валидация).
• https://github.com/PHPMailer/PHPMailer
• Маска для телефона phoneinput

---

Что нужно сделать

• Сделать скрипт для работы инпута-ловушки для ботов <input id="honeypot">. Чтобы при заполнении этого поля скрипт блокировал отправку формы. Нужно ли показать при этом окно с ошибкой .form__failure .active? Погуглить какие есть ещё эффективные и простые способы борьбы с ботами и спамом от людей.

• Для загрузки файлов сделать в скрипте MDN возможность легко выставлять ограничения на: общий размер вложений, MIME-форматы, количество файлов.

• В скрипт обработки поля прикрепления файла от MDN нужно добавить код, чтобы при отправке письма и очистке формы (reset) - в этой форме удалялись все элементы '#file-list li' с перечислением загруженных файлов.

• Улучшить код PHP-конфига: участок с циклом формирования письма и чтобы после отправки формы без JS пользователя возвращало на страницу формы (а не как сейчас на страницу PHP-конфига).

• Доступность добавить (тестировщик скажет какие атрибуты надо, вероятно для сообщений успеха/ошибки нужно ариа-атрибуты выводить).

• Сделать вариант отправки сообщения с формы в Telegram и Whatsapp.

• Научиться добавлять гугл-капчу (невидимую лучше?).

• Настроить какую-нибудь библиотеку JS-валидации (например just-validate).

• Улучшать атрибуты pattern.

• Идея: можно сделать чтобы после отправки формы блок с успехом/неудачей удалялся через некоторое время.

---

Особенности компонента

• Когда к <input type="tel"> подключается маска с помощью атрибута data-tel-input – то этот инпут теряет (всю?) HTML-валидацию! В нём перестают работать атрибуты minlength, maxlength, pattern и не появляются тултипы браузера с описанием ошибки. Можно выбирать что важнее оставить – валидацию или маску.

• Форма может работать вообще без JS-скрипта, причём для этого ничего не нужно делать. Атрибут action="/fls/phpmailer/mail.php" направляет данные в PHP-скрипт и тот отправляет письмо.

• Очень осторожно нужно относиться к добавлению атрибутов title для инпутов, в которых должна быть HTML-валидация – браузеры могут показывать это содержание тайтла в тултипах при невалидном поле!

---

Использование компонента

Создаём HTML формы. Обязательно добавить идентификатор id="form" (по нему инициализируется JS) и путь к PHP-конфигу action="/fls/phpmailer/mail.php". Еще скрипт использует классы .form__success и .form__failure с добавлением к ним .active для вывода успеха или ошибки отправки, остальные классы и атрибуты используются только для стилизации и их можно менять.

<form class="form" id="form" action="/fls/phpmailer/mail.php" method="POST" enctype="multipart/form-data">
	<div class="form__item">
		<label class="form__label" for="tel">Ваш телефон</label>
		<input class="form__input" id="tel" type="tel" name="tel" placeholder="+7 123 456 78 90" autocomplete="tel">
		<span class="form__validation" aria-hidden="true"></span>
	</div>
	
	<button class="button button--form" type="submit">Кнопка</button>

	<p class="form__success">Сообщение отправлено.</p>
	<p class="form__failure">Ошибка! Сообщение не отправлено.</p>
</form>

Настройка PHP-конфига mail.php

$title = "Заголовок письма";
$mail->Username = 'example@gmail.com';// Логин на почте my@example.com
$mail->Password = '******';// Пароль ПРИЛОЖЕНИЯ на почте
$mail->setFrom('example@gmail.com', 'Заявка с сайта');// Адрес и имя отправителя.
$mail->addAddress('example@example.com');// Заполнить емейл(-ы) куда будут приходить письма.

---

Текущие проблемы конфига mail.php

Дорабатывать вероятно нужно два участка кода, это "Формирование самого письма":

//$file = $_FILES['file'];// это и код ниже нужно включить если нужна отправка файлов.
$c = true;
$title = "Сообщение из сайта";
$body = "";
foreach ( $_POST as $key => $value ) {
	if ( $value != "" && $key != "project_name" && $key != "admin_email" && $key != "form_subject" ) {
		$body .= "
		" . ( ($c = !$c) ? '<tr>':'<tr style="background-color: #f8f8f8;">' ) . "
			<td style='padding: 10px; border: #e9e9e9 1px solid;'><b>$key</b></td>
			<td style='padding: 10px; border: #e9e9e9 1px solid;'>$value</td>
		</tr>
		";
	}
}
$body = "<table style='width: 100%;'>$body</table>";

Тут есть лишний код: прописано условие, что $key сравнивается с project_name, admin_email и form_subject. Автор говорит что это код со старого скрипта и это условие можно удалить. Еще вопросы вызывает частое использование $body и $title - нужны ли они?

...и "Отправка сообщения":

// Отправка сообщения:
	$mail->isHTML(true);
	$mail->Subject = $title;
	$mail->Body = $body;
	$mail->send();
} catch (Exception $e) {
	$status = "Сообщение не было отправлено. Причина ошибки: {$mail->ErrorInfo}";
}

---

Требования к PHP-файлу

• PHP-файл с настройками (обработчик) должен быть один универсальный для всех вариантов отправки сообщений на почту. Он должен поддерживать любые варианты инпутов: текстовые, чекбоксы, радио, селекты, рейнджи и отправку файлов.

• Единственные места где нужно вносить изменения для нового проекта - это емейл отправителя, пароль отправителя, емейл получателя и заголовки-подписи для писем.

• Письма должны отправляться самым лучшим и надежным способом. Насколько знаю это SMTP с указанием емейла отправителя + пароль для приложений к нему. Желательно чтобы емейл отправителя и получателя был олдин и тот же.

• После отправки сообщения нужно чтобы пользователя не перекидывало со страницы с формой, чтобы эта страница не перезагружалась, чтобы JS-скрипт открывал сообщения об успешной или неуспешной отправке. А если скрипта нету, то в идеале добиться максимально похожего поведения с помощью только PHP-скрипта.

• Для отправки файлов вероятно стоит добавить грубую валидацию, чтобы пользователи не могли переслать откровенно огромные или опасные файлы. Для этого ограничить размер вложения 200 Мб и форматы файлов (например указать разрешенные).

---

Требования к управляющему JS-скрипту

• Модульность: чтобы каждую отдельную функцию можно было просто удалить или наоборот добавить (например код инпута-ловушки, код маски или валидации) и при этом скрипт продолжал работать с остальными функциями.

• Форма должна работать без перезагрузки страницы, оставаться на этой странице, введенная информация не должна удаляться или мигать пока форма успешно не отправится.

• После отправки формы скрипт должен показать сообщение об успешной или неудачной отправке. Форма должна очиститься.

• Работа нескольких форм на странице, включая в модалке (от одних и тех же скриптов JS/PHP и от разных).

• Код современный, лаконичный, поддерживаемый всеми современными браузерами с возрастом до 2 лет (IE не надо).

• Желательно встроить в скрипт простые и полезные функции безопасности, например инпут-приманка, может есть еще что-то?

• Формы на всех этапах должны быть доступными на достаточно высоком уровне.

• Желательно добавить функционал отправки сообщений в телеграм, ватсапп.