Форма обратной связи предоставляет возможность пользователям сайта отправлять сообщения владельцам сайта. Все данные введенные пользователем сохраняются в БД MySQL, также в базе данных сохраняются данные о IP пользователя и его браузере.
Текст сообщения отправляется администратору сайта на email указанный в конфигурационном файле.
Форма отправки сообщения должна иметь следующие поля:
• User Name (цифры и буквы латинского алфавита) - обязательное поле
• E-mail (формат email) - обязательное поле
• Homepage (формат url) - необязательное поле
• CAPTCHA (цифры и буквы латинского алфавита) - изображение и обязательное поле (http://ru.wikipedia.org/wiki/CAPTCHA)
• Text (непосредственно сам текст сообщения, HTML теги не допустимы) - обязательное поле
Сообщения должны выводится на отдельной странице в виде таблицы, с возможностью сортировки по следующим полям: User Name, e-mail, и дата добавления (как в порядке убывания, так и в обратном). Сообщения должны разбиваться на страницы по 25 сообщений на каждой. Сортировка по умолчанию - LIFO.
При написании проекта следует обратить внимание на защиту от XSS атак и SQL -инъекций. ( http://ru[dot]wikipedia[dot]ora/wiki/Межсайтовый скриптинг и http://m[dot]wikІpedia[dot]oro/wiki/Инъеmия SQL)
|