Witam,
jestem nowy i zielony
od dwóch dni siedzę na forach i googel i staram się zrobić formularz wysyłamy przez php ... no i zrobiłem, działający jak należy, ale chciałbym jeszcze zabezpieczyć się przed spamem i:
1. przeprowadzić walidację pola e-mail;
2. wprowadzić kod przepisywany z obrazka jako dodatkowe zabezpieczenie;
Spędziłem kupę czasu na szukaniu czytaniu i próbach znalazłem opisy i przykłady ale nie jestem w stanie tego poskładać do kupy.
Jak na razie mój formularz (w uproszczeniu - bo pól jest trochę więcej) wygląda tak:

[PHP] pobierz, plaintext 
<?php
// sprawdzamy, czy zmienna $submit jest pusta
if (empty($_POST['submit'])) {
    // wyświetlamy formularz
    echo "<form method=\"post\" action=\"\">
			<table border=\"0\">
			<tr>
				<td >Imię i nazwisko</td>
				<td><input type=\"text\" name=\"imie\" /></td>
			</tr>
			<tr>
				<td >Adres e-mail</td>
				<td><input type=\"text\" name=\"email\" /></td>
			</tr>
			<tr>
				<td >Numer twlefonu</td>
				<td><input type=\"text\" name=\"telefon\" /></td>
			</tr>
 
			<div class=\"wyslij\">
					<input type=\"submit\" name=\"submit\" value=\"Wyślij\"/>&nbsp;
					<input type=\"reset\" value=\"Wyczyść\"/>
			</div>		
		</form>";
}
// sprawdzamy, czy zmienne przesłane z formularza nie są puste
elseif (!empty($_POST['imie']) && !empty($_POST['email']) && !empty($_POST['telefon'])) {
    // jeżeli powyższy warunek jest spełniony tworzona jest wiadomość
    // zmienna $message zawiera treść wiadomości
    $message = "Treść wiadomości:
					\nWysłał: $_POST[imie]
					\ne-mail: $_POST[email]
					\nUlica: $_POST[telefon]";
    // zmienna $header zawiera przede wszystkim adres zwrotny
    $header = "From: $_POST[imie] <$_POST[email]>";
    // funkcja mail() za pomocą której wiadomość zostanie wysłana
    @mail("moj@adres.pl","temat widdomości","$message","$header")
    or die('Nie udało się wysłać wiadomości');
    // wyświetlenie komunikatu w przypadku powodzenia 
    echo "<div align=\"center\"><strong>Wiadomość została wysłana poprawnie!</strong></div>";
}
// lub w przypadku nie wypełnienia formularza do końca
else echo "<span style=\"color: #FF0000; text-align: center;\">Wypełnij wszystkie pola formularza!</span>";?>
[PHP] pobierz, plaintext 

POMOCY ! ! !

1. filter_var
2. google

po co od razu captcha?
można samemu zrobić prosty token (bo tak nazywa się ten kod do przepisania)

ja waliduje email tak:

[PHP] pobierz, plaintext 
if(preg_match("/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,4})$/", $_POST['email']))
[PHP] pobierz, plaintext 

a co do tokena to

[PHP] pobierz, plaintext 
<?php session_start();
 
for($i=0;$i<8;$i++) 
{
	 $kod .= rand(1,9);
}
 
if(strlen($_GET['kod'] = 8));
{
$_SESSION['token'] = $kod;
}
 
header("Content-type: image/png");
 
$img = @imagecreate(177, 20);
$kolor_tla = imagecolorallocate($img, 0, 0, 0);
$kolor_tekstu = imagecolorallocate($img, 255, 255, 255);
 
imagestring($img, 5, 55, 2,  $kod, $kolor_tekstu);
imagepng ($img);
 
?>
[PHP] pobierz, plaintext 

to jest plik generator tokena

w formularzu gdzieś umieszczam <img src="generator_kodu.php" />

no i dalej chba jasne

jesteś jakimś sadomaso? mając gotowa funkcję wbudowaną w PHP ty tworzysz jakieś kosmiczne regexpy.

pod pojęciem walidacja pola e-mail rozumiem żeby było xxx@wp.pl np , da się łatwiej ?

tak da się łatwiej poczytaj kilka postów wyżej moją odpowiedz.