後,我的客戶下訂單,我送使用下面的代碼的電子郵件確認,但我想,以防止PHPSESSID被包含在此電子郵件:不支持電子郵件PHPSESSID
$body = "";
foreach ($_REQUEST as $Field=>$Value) {
if($Value != ''){
$body .= "$Field: $Value\n\n";
}
}
在PHP文件的頂部,我有一個關於會話ID以下
<?php session_start(); ?>
<?php if (!isset($_SESSION['id'])) : ?>
不知何故,這必須創建一個PHPSESSID場,這是獲得由我的身體$代碼拿起一個值。
電子郵件輸出產生如下所示:
_fname: Mark
_lname: Smith
_Address_1: South St
_Phone: 123-456-7890
_email: [email protected]
_Date_Needed: 4/19/17
B1: Submit
PHPSESSID: (some string of characters)
有趣的是,B1提交和PHPSESSID都沒有,我現在用的變量,但代碼是找到這些值,並將其送回。 B1提交是一個惱人的,但我認爲PHPSESSID是一個可能的安全風險。
我使用$ _REQUEST從用戶獲取表單數據如下:
$_fname=$_REQUEST['_fname'];
$_lname=$_REQUEST['_lname'];
$_Address_1=$_REQUEST['_Address_1'];
也許我應該改變,從$ _REQUEST至$ _GET,然後使用$ _GET在郵件生成呢?
哪個是PHPSESSID?沒有代碼來支持這個問題。 –
停止使用'$ _REQUEST' – nogad
@nogad - 謝謝。但是,我應該用什麼來代替? – Bricked