0
什麼是清理PHP POST數據傳遞給郵件功能的方法? (我更喜歡一種不屬於mysql_function()功能家族的方法。)PHP輸入消毒功能?
我將數據清理後,打印回用戶,並通過電子郵件發送給預設地址。
編輯: 我只是郵件發送給我們的電子郵件地址,以便我們可以在電子郵件中發送郵件的地址。
A
回答
0
由於您打印回給用戶,您需要轉義任何HTML內容。
strip_tags() 和 html_special_chars()在過濾郵件內容,特別是如果你使用HTML郵件非常有用。
參見:
How to sanitze user input in PHP before mailing?
其中提到做一個找到&替換換行符,可以讓內容注入到郵件標題。
由於您使用的是預設郵件地址,因此風險會降低,但主題字段仍然很脆弱。
0
對電子郵件進行消毒將相當於對HTML輸出進行消毒。我在HTML Purifier上看到了一些SO的建議。
1
有你看着過濾功能 e.g http://www.php.net/manual/en/function.filter-var.php
相關問題
- 1. PHP消毒輸入
- 2. 使用javascript/mootools輸入消毒功能?
- 3. PHP輸入消毒劑?
- 4. 消毒輸入
- 5. Tastypie消毒輸入?
- 6. 消毒Silverlight輸入
- 7. TinyMCE消毒輸入
- 8. 消毒膏輸入
- 9. ReactJS輸入消毒
- 10. PHP - 非破壞性輸入消毒
- 11. 消毒PHP輸入到ping程序
- 12. PHP輸入GET變量消毒
- 13. 通過功能傳遞消毒輸入不起作用
- 14. 這是一個安全/強大的輸入消毒功能嗎?
- 15. asp.net消毒用戶輸入
- 16. 從IRC消毒輸入
- 17. Angular 2輸入消毒
- 18. 對BinaryFormatter的消毒輸入
- 19. 消毒貨幣輸入
- 20. Zend的消毒輸入
- 21. .Net DbCommand消毒輸入
- 22. 使用AEM消毒輸入
- 23. 輸入消毒VS驗證
- 24. 可選功能輸入PHP
- 25. 消毒json輸入到java服務器
- 26. 消毒用戶輸入路徑名稱
- 27. 使用libpq/libpqxx輸入消毒
- 28. MVC Razor輸入消毒 - 如何安全?
- 29. XSS攻擊 - 消毒輸入vs拒絕
- 30. 消毒任意用戶輸入
那要看是什麼郵件功能與數據做什麼。 – cdhowie 2010-12-03 20:41:03
@IshKumar,不是一個騙子,我不想用圖書館。 – Moshe 2010-12-03 20:47:55
@cdhowie - 我想發送電子郵件到一個地址!就這樣。 – Moshe 2010-12-03 20:49:41