发送欢迎电邮PHP

目前我有一个简单的PHP脚本接受用户的电子邮件地址并将其写入MySQL数据库。下面的代码都工作正常。发送欢迎电邮PHP

我该如何去添加一个函数来向新用户发送一些信息到他们提供的地址？

<?php 
require_once 'login.php'; // database information 

$db_server = mysql_connect($db_hostname, $db_username, $db_password) 
    or die("Unable to connect to MySQL: " . mysql_error()); 

mysql_select_db($db_database) 
    or die("Unable to select database: " . mysql_error()); 

$email = $_POST['email']; 

$sql="INSERT INTO users (email) 
VALUES ('$email')"; 

$result = mysql_query($sql); 

if($result){ 
header('Location: ../thankyou.php'); 
} 
else { 
echo "ERROR"; 
} 

mysql_close(); 
?>

谢谢！

来源

2013-03-05 flash1821

没有答案，但哇。听说过sql注入？ – jtheman 2013-03-05 00:32:30

简单的谷歌搜索'PHP电子邮件'将很容易给你多个答案。查看'mail（）'函数。 – kennypu 2013-03-05 00:33:26

我是一个总PHP的noob。你能指示我在哪里需要担心SQL注入，以及我能做些什么来阻止它们？ – flash1821 2013-03-05 00:44:13

回答你的问题，它应该是这样的

email($new_subscribers_email_address,"topic goes here","message goes here");

BTW注意，你不应该使用mysql_，而且mysql_从PHP很快被删除。使用PDO或MySQLi的，而不是..

也注意到，您在这里有一个SQL注入漏洞

$sql="INSERT INTO users (email) VALUES ('$email')";

解决方案：mysql_real_escape_string，像

$sql="INSERT INTO users (email) VALUES ('".mysql_real_escape_string($email)."')";

来源

2014-01-20 03:43:23 hanshenrik

发送欢迎电邮PHP

回答

相关问题