電子メールがfilter_varを渡さないときにスクリプトが実行されないようにする方法

Question

filter_varを使用して電子メールの検証に合格させようとしています。ただし、電子メールが有効でない場合、スクリプトがフォームデータをデータベースに処理しないようにする方法がわかりません。

私は、電子メールは明らかにユーザによって入力されたものから来ていると$ _POST変数である

$email = $_POST['email']; 
$email = filter_var($email, FILTER_SANITIZE_EMAIL); 
if (!filter_var($email, FILTER_VALIDATE_EMAIL) === false) { 
    echo("$email is a valid email address"); 
} else { 
    echo("$email is not a valid email address"); 
    exit(); 
    } 

を持っています。スクリプトDOESは電子メールを有効または無効として表示しますが、スクリプトをまだ処理していて、フォームデータをデータベースに格納します。私は "exit（）"を置くことがこれに対する解決策であるか、またはそれが有効でないときの適切な対処方法であると考えました。エコープリントが表示される新しいページを開くだけです。

私は何が間違っているのか、間違っていますか？理想的には、フォームフィールドをハイライト表示し、間違ってフォーマットされた電子メールアドレスで入力したことをユーザーに伝えたいと思います（ただし、これは別のトピックで、多少の鐘や笛のタイプです）。スクリプトがデータを自分のデータベースに処理できるようにしたくありません。

Answer 1

答えは、検証コードが配置された場所です。投稿された変数とSQL挿入コードの直前に置くのではなく、スクリプトの最後に記述します。したがって、投稿されたデータは検証される前にデータベースに格納されました。

だから、私は（作品） $ name = $ _POST ['name']; $ email = $ _POST ['email'];

$email = filter_var($email, FILTER_SANITIZE_EMAIL); 
    if (filter_var($email, FILTER_VALIDATE_EMAIL) === false) { 
    echo("$email is not a valid email address"); 
    exit(); 
    } else { 
     $msg_to_user = '<br /><br /><h4>Thanks ' . $name . ', we will send you news when appropriate. Take care!</font></h4>'; 
    $name = ""; 
    $email = ""; 
    } 
    // THE SQL SELECT STATEMENT TO ENSURE NO DUPLICATE EMAIL AND THEN THE INSERT STATEMENT TO PUT THE DATA IN THE DATABASE COMES AFTER THE CODE ABOVE