Bagaimana untuk Mencegah Input Hasad dalam Penghantaran E-mel dengan PHP?

Susan Sarandon
Lepaskan: 2024-10-18 12:38:03
asal
320 orang telah melayarinya

How to Prevent Malicious Input in Email Transmission with PHP?

Melindungi Input Pengguna untuk Penghantaran E-mel

Dalam PHP, adalah penting untuk membersihkan input pengguna sebelum menghantar e-mel untuk mengelakkan kandungan berniat jahat atau berbahaya daripada berkompromi sistem anda. Pertimbangkan coretan kod di bawah untuk skrip mailer PHP ringkas:

<code class="php"><?php
$to = "[email protected]";

$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];

$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";

$headers = 'From: ' . $email;

mail($to, $subject, $body, $headers);

header("Location: http://example.com/thanks");
?></code>
Salin selepas log masuk

Untuk melindungi daripada input hasad, bersihkan input pengguna menggunakan fungsi filter_var() PHP. Dengan menggunakan penapis FILTER_SANITIZE_EMAIL, anda boleh memastikan bahawa alamat e-mel berada dalam format yang sah dan mengalih keluar watak berniat jahat yang berpotensi.

<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>
Salin selepas log masuk

Dengan melaksanakan sanitasi ini, anda boleh menghalang kelemahan seperti serangan suntikan dan memastikan bahawa hanya input yang dipercayai dihantar melalui e-mel.

Atas ialah kandungan terperinci Bagaimana untuk Mencegah Input Hasad dalam Penghantaran E-mel dengan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan