PHP を使用したメール送信における悪意のある入力を防ぐにはどうすればよいですか?

電子メール送信時のユーザー入力の保護

PHP では、悪意のあるコンテンツや有害なコンテンツの侵害を防ぐために、電子メールを送信する前にユーザー入力をサニタイズすることが不可欠です。あなたのシステム。単純な PHP メーラー スクリプトの以下のコード スニペットを考えてみましょう。

<code class="php"><?php
$to = "[email protected]";

$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];

$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";

$headers = 'From: ' . $email;

mail($to, $subject, $body, $headers);

header("Location: http://example.com/thanks");
?></code>

悪意のある入力から保護するには、PHP の filter_var() 関数を使用してユーザー入力をサニタイズします。 FILTER_SANITIZE_EMAIL フィルタを適用すると、電子メール アドレスが有効な形式であることを確認し、潜在的な悪意のある文字を削除できます。

<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>

このサニタイズを実装することで、インジェクション攻撃などの脆弱性を防止し、信頼できる入力は電子メール経由で送信されます。

以上がPHP を使用したメール送信における悪意のある入力を防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。