1
我在網站上有一個表單,用戶輸入姓名到input字段並將郵件輸入textarea。此消息將發送到後端,並通過php mail()郵寄給我的數據庫中的特定收件人。現在我不確定在發送信息之前我應該執行什麼樣的衛生處理。什麼是普通PHP或類似PHPPurifier的最佳實踐?如何在使用php郵寄郵件之前清理郵件
我使用谷歌搜索和谷歌搜索,但我得到的是如何消毒電子郵件地址,沒有關於消息的內容,如果它的必要。
編輯:我不熟悉可能會對某種惡意電子郵件正文造成的損害。剝離所有的HTML似乎最明顯,但其他任何東西?我真的很需要換行符。這裏常見的做法是什麼?
我不是在對電子郵件地址本身進行消毒之後,它會來自數據庫。
這很難說什麼樣的衛生處理,你可能需要的,如果你不上的郵件詳細說明bodys內容類型。 – mario
這可能對您有用:[電子郵件注入](http://www.damonkohler.com/2008/12/email-injection.html)。 filter_var()技術適用於電子郵件地址,但您需要調整消息部分,以便不能添加新的郵件頭。 – Volomike