Maison > développement back-end > tutoriel php > Comment empêcher les entrées malveillantes dans la transmission d'e-mails avec PHP ?

Comment empêcher les entrées malveillantes dans la transmission d'e-mails avec PHP ?

Susan Sarandon
Libérer: 2024-10-18 12:38:03
original
337 Les gens l'ont consulté

How to Prevent Malicious Input in Email Transmission with PHP?

Sécurisation des entrées utilisateur pour la transmission d'e-mails

En PHP, il est impératif de nettoyer les entrées utilisateur avant d'envoyer des e-mails pour empêcher tout contenu malveillant ou nuisible de compromettre votre système. Considérez l'extrait de code ci-dessous pour un simple script de messagerie PHP :

<code class="php"><?php
$to = "[email protected]";

$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];

$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";

$headers = 'From: ' . $email;

mail($to, $subject, $body, $headers);

header("Location: http://example.com/thanks");
?></code>
Copier après la connexion

Pour vous protéger contre les entrées malveillantes, nettoyez les entrées de l'utilisateur à l'aide de la fonction filter_var() de PHP. En appliquant le filtre FILTER_SANITIZE_EMAIL, vous pouvez vous assurer que l'adresse e-mail est dans un format valide et supprimer les caractères malveillants potentiels.

<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>
Copier après la connexion

En mettant en œuvre cette désinfection, vous pouvez prévenir les vulnérabilités telles que les attaques par injection et vous assurer que seulement les entrées fiables sont transmises par e-mail.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal