Wie kann man mit PHP böswillige Eingaben bei der E-Mail-Übertragung verhindern?

Sichern von Benutzereingaben für die E-Mail-Übertragung

In PHP ist es unbedingt erforderlich, Benutzereingaben vor dem Senden von E-Mails zu bereinigen, um zu verhindern, dass bösartige oder schädliche Inhalte kompromittiert werden Ihr System. Betrachten Sie den folgenden Codeausschnitt für ein einfaches PHP-Mailer-Skript:

<code class="php"><?php
$to = "[email protected]";

$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];

$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";

$headers = 'From: ' . $email;

mail($to, $subject, $body, $headers);

header("Location: http://example.com/thanks");
?></code>

Um sich vor böswilligen Eingaben zu schützen, bereinigen Sie die Benutzereingaben mit der Funktion filter_var() von PHP. Durch die Anwendung des Filters FILTER_SANITIZE_EMAIL können Sie sicherstellen, dass die E-Mail-Adresse ein gültiges Format hat, und potenziell schädliche Zeichen entfernen.

<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>

Durch die Implementierung dieser Bereinigung können Sie Schwachstellen wie Injektionsangriffe verhindern und sicherstellen, dass dies nur der Fall ist Vertrauenswürdige Eingaben werden per E-Mail übermittelt.

Das obige ist der detaillierte Inhalt vonWie kann man mit PHP böswillige Eingaben bei der E-Mail-Übertragung verhindern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!