简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

e-mel selamat PHP

Dalam skrip e-mel PHP di bahagian sebelumnya, terdapat kelemahan

Pengenalan berterusan

· FILTER_SANITIZE_EMAIL Penapis mengalih keluar aksara haram e-mel daripada rentetan

·  FILTER_VALIDATE_EMAIL Penapis mengesahkan nilai alamat e-mel

<🎜 Suntikan E-mel PHP

Pertama, sila lihat kod PHP dalam bab sebelumnya: 

<html>
 <head>
 <meta charset="utf-8">
 <title>php中文网(php.cn)</title>
 </head>
 <body>
 
 <?php
 if (isset($_REQUEST['email'])) { // 如果接收到邮箱参数则发送邮件
     // 发送邮件
     $email = $_REQUEST['email'] ;
     $subject = $_REQUEST['subject'] ;
     $message = $_REQUEST['message'] ;
     mail("someone@example.com", $subject,
         $message, "From:" . $email);
     echo "邮件发送成功";
 } else { // 如果没有邮箱参数则显示表单
     echo "<form method='post' action=''>
    Email: <input name='email' type='text'><br>
    Subject: <input name='subject' type='text'><br>
    Message:<br>
    <textarea name='message' rows='15' cols='40'>
    </textarea><br>
    <input type='submit'>
    </form>";
 }
 ?>
 
 </body>
 </html>

Masalah dengan kod di atas Ya, pengguna yang tidak dibenarkan boleh masukkan data ke dalam pengepala e-mel melalui borang input.

Apakah yang akan berlaku jika pengguna menambah teks berikut pada e-mel dalam kotak input dalam borang?

someone@example.com%0ACc:person2@example.com%0ABcc:person3@example.com,person3@example.com,
onetherperson4@example. com,person5@example.com
%0ABTo:person6@example.com

Seperti biasa, mel ( ) fungsi meletakkan teks di atas ke dalam pengepala e-mel, jadi sekarang pengepala mempunyai medan Cc:, Bcc: dan To: tambahan. Apabila pengguna mengklik butang hantar, e-mel ini akan dihantar ke

semua alamat di atas!

PHP menghalang suntikan e-mel

Cara terbaik untuk menghalang suntikan e-mel adalah dengan mengesahkan input.

Kod berikut adalah serupa dengan kod dalam bab sebelumnya, tetapi di sini kami telah menambah pengesah input untuk mengesan medan e-mel dalam borang: 

<html>
<head>
    <meta charset="utf-8">
    <title>php中文网(php.cn)</title>
</head>
<body>
<?php
function spamcheck($field)
{
    // filter_var() 过滤 e-mail
    // 使用 FILTER_SANITIZE_EMAIL
    $field=filter_var($field, FILTER_SANITIZE_EMAIL);
    //filter_var() 过滤 e-mail
    // 使用 FILTER_VALIDATE_EMAIL
    if(filter_var($field, FILTER_VALIDATE_EMAIL))
    {
        return TRUE;
    }
    else
    {
        return FALSE;
    }
}
if (isset($_REQUEST['email']))
{
    // 如果接收到邮箱参数则发送邮件
    // 判断邮箱是否合法
    $mailcheck = spamcheck($_REQUEST['email']);
    if ($mailcheck==FALSE)
    {
        echo "非法输入";
    }
    else
    {
        // 发送邮件
        $email = $_REQUEST['email'] ;
        $subject = $_REQUEST['subject'] ;
        $message = $_REQUEST['message'] ;
        mail("someone@example.com", "Subject: $subject",
            $message, "From: $email" );
        echo "Thank you for using our mail form";
    }
}
else
{
    // 如果没有邮箱参数则显示表单
    echo "<form method='post' action=''>
   Email: <input name='email' type='text'><br>
   Subject: <input name='subject' type='text'><br>
   Message:<br>
   <textarea name='message' rows='15' cols='40'>
   </textarea><br>
   <input type='submit'>
   </form>";
}
?>
</body>
</html>

Dalam kod di atas, kami menggunakan penapis PHP untuk mengesahkan input:

·

FILTER_SANITIZE_EMAIL Penapis mengalih keluar aksara haram e-mel daripada rentetan

·

FILTER_VALIDATE_EMAIL Penapis mengesahkan nilai alamat e-mel

Anda boleh membaca lebih lanjut mengenai penapis dalam Penapis PHP kami.

Meneruskan pembelajaran
||
<html> <head> <meta charset="utf-8"> <title>php中文网(php.cn)</title> </head> <body> <?php function spamcheck($field) { // filter_var() 过滤 e-mail // 使用 FILTER_SANITIZE_EMAIL $field=filter_var($field, FILTER_SANITIZE_EMAIL); //filter_var() 过滤 e-mail // 使用 FILTER_VALIDATE_EMAIL if(filter_var($field, FILTER_VALIDATE_EMAIL)) { return TRUE; } else { return FALSE; } } if (isset($_REQUEST['email'])) { // 如果接收到邮箱参数则发送邮件 // 判断邮箱是否合法 $mailcheck = spamcheck($_REQUEST['email']); if ($mailcheck==FALSE) { echo "非法输入"; } else { // 发送邮件 $email = $_REQUEST['email'] ; $subject = $_REQUEST['subject'] ; $message = $_REQUEST['message'] ; mail("someone@example.com", "Subject: $subject", $message, "From: $email" ); echo "Thank you for using our mail form"; } } else { // 如果没有邮箱参数则显示表单 echo "<form method='post' action=''> Email: <input name='email' type='text'><br> Subject: <input name='subject' type='text'><br> Message:<br> <textarea name='message' rows='15' cols='40'> </textarea><br> <input type='submit'> </form>"; } ?> </body> </html>
serahkanTetapkan Semula Kod
Bahagian sebelumnya bahagian seterusnya
Senarai Tutorial
dapatkan bantuan
  • Cadangan kursus
  • Muat turun perisian kursus
Perisian kursus tidak tersedia untuk dimuat turun pada masa ini. Kakitangan sedang menganjurkannya. Sila beri perhatian lebih kepada kursus ini pada masa hadapan~

Pelajar yang telah menonton kursus ini juga sedang belajar

Tutorial video perdana dunia ThinkPHP 5.1 terkini (60 hari untuk menjadi kursus latihan dalam talian pakar PHP)  491485 permainan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!