在php上创建了一个小的联系表单,它获得了$_POST
变量和邮件给我。PHP安全邮件变量
<form action="/myscript.php" method="post">
小块代码:
$subject = trim($_POST['subject']);
$comment = trim($_POST['comment']);
mail($email, $subject, $comment, $headers);
$email
是我的邮件地址,$headers
是平常。
没有过滤主题和评论。 它可能是我的网站潜在的安全漏洞吗?
我的邮件放在gmail.com上。 当我在浏览器中打开Gmail接口时,我的网站的未过滤邮件是否会伤害到我?
我应该如何过滤所有变量?也许我希望echo
其中一些在我的网站发送电子邮件后。 (比如'Thanks,%name%!')
对于这两个问题都适用? – James 2010-08-21 19:31:38
@工作是的,两者兼而有之。 – Artefacto 2010-08-21 19:32:01
邮件字段的最大长度是多少? – James 2010-08-21 19:36:02