Sichern von Benutzereingaben für die E-Mail-Übertragung
In PHP ist es unbedingt erforderlich, Benutzereingaben vor dem Senden von E-Mails zu bereinigen, um zu verhindern, dass bösartige oder schädliche Inhalte kompromittiert werden Ihr System. Betrachten Sie den folgenden Codeausschnitt für ein einfaches PHP-Mailer-Skript:
<code class="php"><?php $to = "[email protected]"; $name = $_POST['name']; $message = $_POST['message']; $email = $_POST['email']; $body = "Person $name submitted a message: $message"; $subject = "A message has been submitted"; $headers = 'From: ' . $email; mail($to, $subject, $body, $headers); header("Location: http://example.com/thanks"); ?></code>
Um sich vor böswilligen Eingaben zu schützen, bereinigen Sie die Benutzereingaben mit der Funktion filter_var() von PHP. Durch die Anwendung des Filters FILTER_SANITIZE_EMAIL können Sie sicherstellen, dass die E-Mail-Adresse ein gültiges Format hat, und potenziell schädliche Zeichen entfernen.
<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>
Durch die Implementierung dieser Bereinigung können Sie Schwachstellen wie Injektionsangriffe verhindern und sicherstellen, dass dies nur der Fall ist Vertrauenswürdige Eingaben werden per E-Mail übermittelt.
Das obige ist der detaillierte Inhalt vonWie kann man mit PHP böswillige Eingaben bei der E-Mail-Übertragung verhindern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!