private function _check_csrf() { if (!_is_post()) { return; } if (_post('form_key') !== Session::form_key()) { Log::write(chr(27) . '[41m' . chr(27) . '[37m** POSSIBLE CSRF **' . chr(27) . '[0m'); Errors::show_404(); } }
<?php require "funciones.php"; _is_post(); _is_ajax(); $_pos = $_POST; validate_pos($_pos); $subject = 'Página prueba - ' . $_pos['subject']; // Subject of your email $to = "*****@*****.**"; //Recipient's E-mail $rn = "\r\n"; $headers = 'MIME-Version: 1.0' . $rn; $headers .= "From: " . $_pos['email'] . $rn; // Sender's E-mail $headers .= 'Content-type: text/html; charset=utf-8' . $rn; $message .= 'Nombre: ' . $_pos['name'] . $rn; $message .= 'Email: ' . $_pos['email'] . $rn; $message .= 'Mensaje: ' . $_pos['message'] . $rn; $message .= 'Enviado el: ' . date('d/m/Y', time()); if (@mail($to, $subject, utf8_decode($message), $headers)) { _Json(TRUE, 'Sent mail ok'); } else { _Json(FALSE, 'Error sent mail'); } function validate_pos($_pos) { _validate_empty($_pos['name'], '#name', 'Por favor, ingresar nombre', 0); _validate_email($_pos['email'], '#email', 'Por favor, ingresar email correctamente', 1); _validate_empty($_pos['subject'], '#subject', 'Por favor, ingresar asunto', 2); _validate_empty($_pos['message'], '#message', 'Por favor, ingresar mensaje', 3);