Form & Validate

Hướng tiếp cận (sử dụng JavaScript + PHP)

Mục tiêu: Xây dựng form có chức năng validate phía client (JavaScript) và xử lý gửi mail bảo mật bằng PHPMailer (SMTP).

/form-training/
│
├── index.php
├── confirm.php
├── thanks.php
├── sendmail.php
├── /assets/
│   ├── style.css
│   └── validate.js
└── /vendor/

index.php → (validate.js) → confirm.php → sendmail.php → thanks.php

Xây dựng giao diện form trong index.php theo thiết kế mẫu
Cài đặt thư viện PHPMailer thông qua Composer
Tìm hiểu về chức năng của form action, form method
Submit form bằng method POST (tuyệt đối không dùng GET)
Xây dựng validate bằng JavaScript (kiểm tra trước khi gửi form)
Nếu validate hợp lệ, chuyển hướng sang confirm.php hiển thị lại toàn bộ thông tin người dùng đã nhập (Tự xây dựng layout confirm)
Tại trang confirm.php, khi người dùng xác nhận gửi, thực hiện xử lý gửi mail qua sendmail.php
Nếu gửi mail thành công, chuyển hướng tới thanks.php
Nếu gửi mail thất bại, giữ nguyên dữ liệu đã nhập (không xóa form), thông báo lỗi.
Cài đặt SMTP cho PHPMailer để gửi mail bằng tài khoản thật
Kiểm tra nội dung email gửi đi đảm bảo đầy đủ tất cả các trường dữ liệu của form

Sinh và kiểm tra token để ngăn chặn các request giả mạo (Cross-Site Request Forgery).

Kiểm tra lại toàn bộ dữ liệu bằng PHP tại confirm.php trước khi gửi mail (phòng trường hợp người dùng bỏ qua JavaScript).

Thêm một trường ẩn (invisible input) để phát hiện bot tự động gửi form.

Ghi nhận thời gian bắt đầu nhập form, từ đó xác định người gửi có hợp lệ (tránh bot gửi quá nhanh).

Mọi dữ liệu người dùng hiển thị ra HTML (ở confirm.php, thanks.php, email, v.v.) phải được xử lý bằng htmlspecialchars().

Tích hợp Google reCAPTCHA để ngăn bot tự động gửi form.