PHP郵件隱藏其他收件人地址有多個函數調用

Question

我有一個PHP腳本，發送電子賀卡在函數調用多個收件人（採用逗號分隔的電子郵件地址和mail()組成的數組單獨各一個）。但是，在查看收到的電子郵件時，每個客戶都可以看到電子郵件發送到的其他地址，這使我相信它們都是通過一封電子郵件發送的，儘管需要單獨撥打mail()。這裏是我當前的代碼：

<?php 
$headers = "From: ".$_POST['email']."\r\n"; 
$headers .= "Content-type: text/html\r\n"; 
$array=explode(",", $_POST['sendto']); 
for ($i = 0; $i < count($array); ++$i) { 
    mail(trim($array[$i]), "Happy Holidays!", $body, $headers); 
} 
?> 

我該如何解決這個問題，以便收件人只能看到在「收件人」字段的電子郵件地址？ 謝謝！

Answer 1

你想使用的是BCC字段。

• https://en.wikipedia.org/wiki/Blind_carbon_copy

代碼：

<?php 

$_POST['email'] = str_replace(array("\n", "\r"), '', $_POST['email']); 
$_POST['sendto'] = str_replace(array("\n", "\r"), '', $_POST['sendto']); 

$headers = "From: " . $_POST['email'] . "\r\n" 
     . "Content-Type: text/html\r\n" 
     . "BCC: " . $_POST['sendto'] . "\r\n"; 
mail($_POST['email'], 'Happy Holidays!', $body, $headers); 

?> 

發送郵件給發件人，但BCC收件人。此外，我從BCC和FROM字段中刪除\ r和\ n字符，否則將允許郵件標頭注入攻擊。請務必對$ body做同樣的事情。