ho inserito nel mio form funzionante (con dbase) la parte di codice per impedire l'invio da un altro dominio e per escludere alcuni indirizzi email

funziona MA l'inserimento dei dati avviene comunque, sicuramente ho perso qualche pezzo

qualcuno sarebbe così gentile da scoprire cosa manca?? cosa serve per bloccare tutto in quel punto??

grazie

<?

$provenienza = array ('sito.com','www.sito.com');


$esclusioni = array ('*@quellochetipare.com', 'nomechetipare@dominio.com', 'altro@dominio.com');


function check_banlist($esclusioni, $Email) {
if (count($esclusioni)) {
$allow = true;
foreach($esclusioni as $banned) {
$temp = explode("@", $banned);
if ($temp[0] == "*") {
$temp2 = explode("@", $Email);
if (trim(strtolower($temp2[1])) == trim(strtolower($temp[1])))
$allow = false;
} else {
if (trim(strtolower($Email)) == trim(strtolower($banned)))
$allow = false;
}
}
}
if (!$allow) {
echo "Stai usando un indirizzo email escluso.";
}
}

function check_referer($provenienza) {
if (count($provenienza)) {
$found = false;
$temp = explode("/",getenv("HTTP_REFERER"));
$referer = $temp[2];
for ($x=0; $x < count($provenienza); $x++) {
if (eregi ($provenienza[$x], $referer)) {
$found = true;
}
}
if (!getenv("HTTP_REFERER"))
$found = false;
if (!$found){
echo "Provieni da un dominio non autorizzato.";

}
return $found;
} else {
return true;
}
}
if ($provenienza)
check_referer($provenienza);


if ($esclusioni)
check_banlist($esclusioni, $Email);

forse manca qualcosa qui??


$idName = $_POST['idName'];
$descrAff = $_POST['descrAff'];
$email = $_POST['Email'];
$otherAff = $_POST['otherAff'];
$Address = $_POST['Address'];
$Tel = $_POST['Tel'];
$December = $_POST['December'];
$January = $_POST['January'];
$Dinner = $_POST['Dinner'];


// verifica campi obbligatori
if(empty($idName) || empty($Email) || empty($Address) || empty($Email) || empty($Tel) || empty($December))
{
echo "<BODY TEXT=white><h3><CENTER>
Your message could not be delivered </h3></CENTER>

<CENTER>Please, fill in all the data requested</p><A HREF=\"form_info.php\">Return to the form</A>













</CENTER></BODY>";
}

// verifica indirizzo email
elseif(!ereg("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $Email)) {
echo "<BODY TEXT=white><h3><CENTER>
Your message could not be delivered </h3></CENTER>

<CENTER>Invalid e-mail address</p><A HREF=\"form_info.php\">Return to the form</A>













</CENTER></BODY>";
}

// verifica telefono
elseif(!ereg("^[+0-9]", $Tel)) {
echo "<BODY TEXT=white><h3><CENTER>
Your message could not be delivered </h3></CENTER>

<CENTER>Invalid telephone number </p><A HREF=\"form_info.php\">Return to the form</A>













</CENTER></BODY>";
}
else {
include "config.inc.php";

{

$query = "INSERT INTO conference (idName, descrAff, Email, otherAff, Address, Tel, December, January, Dinner) VALUES ('$idName','$descrAff','$Email','$otherAff','$Addr ess','$Tel','$December','$January','$Dinner')";

mysql_query($query) or die (mysql_error());

echo "Your registration is succesfully completed!
";
echo "

";
echo "Name: $idName
";
echo "
";
echo "Academic Affiliation: $descrAff
";
echo "
";
echo "Other Affiliation: $otherAff
";
echo "
";
echo "Address: $Address
";
echo "
";
echo "Email: $Email
";
echo "
";
echo "Tel: $Tel
";
echo "
";
echo "Registered as: $December
";
echo "
";
echo "Dinner: $Dinner




";


}


}

?>