0
什么是清理PHP POST数据传递给邮件功能的方法? (我更喜欢一种不属于mysql_function()功能家族的方法。)PHP输入消毒功能?
我将数据清理后,打印回用户,并通过电子邮件发送给预设地址。
编辑: 我只是邮件发送给我们的电子邮件地址,以便我们可以在电子邮件中发送邮件的地址。
A
回答
0
由于您打印回给用户,您需要转义任何HTML内容。
strip_tags() 和 html_special_chars()在过滤邮件内容,特别是如果你使用HTML邮件非常有用。
参见:
How to sanitze user input in PHP before mailing?
其中提到做一个找到&替换换行符,可以让内容注入到邮件标题。
由于您使用的是预设邮件地址,因此风险会降低,但主题字段仍然很脆弱。
0
对电子邮件进行消毒将相当于对HTML输出进行消毒。我在HTML Purifier上看到了一些SO的建议。
1
有你看着过滤功能 e.g http://www.php.net/manual/en/function.filter-var.php
相关问题
- 1. 使用javascript/mootools输入消毒功能?
- 2. PHP输入消毒剂?
- 3. TinyMCE消毒输入
- 4. 消毒Silverlight输入
- 5. ReactJS输入消毒
- 6. 消毒PHP输入到ping程序
- 7. PHP - 非破坏性输入消毒
- 8. PHP输入GET变量消毒
- 9. 这是一个安全/强大的输入消毒功能吗?
- 10. 从IRC消毒输入
- 11. Zend的消毒输入
- 12. Angular 2输入消毒
- 13. asp.net消毒用户输入
- 14. 使用AEM消毒输入
- 15. 可选功能输入PHP
- 16. XSS攻击 - 消毒输入vs拒绝
- 17. 在Rails中消毒RSS输入
- 18. 字符串标记器,消毒输入?
- 19. 对MongoDB的输入进行消毒
- 20. 用Ruby on Rails消毒用户输入
- 21. 使用XSLT消毒数据库输入
- 22. 是否需要密码输入消毒?
- 23. 消毒前的用户输入验证?
- 24. 简单的用户输入消毒
- 25. 消毒用户输入路径名称
- 26. 使用libpq/libpqxx输入消毒
- 27. 消毒json输入到java服务器
- 28. 如何处理输入消毒?
- 29. PHP消毒问题
- 30. PHP消毒问题
那要看是什么邮件功能与数据做什么。 – cdhowie 2010-12-03 20:41:03
@IshKumar,不是一个骗子,我不想用图书馆。 – Moshe 2010-12-03 20:47:55
@cdhowie - 我想发送电子邮件到一个地址!就这样。 – Moshe 2010-12-03 20:49:41