Melindungi Input Pengguna untuk Penghantaran E-mel
Dalam PHP, adalah penting untuk membersihkan input pengguna sebelum menghantar e-mel untuk mengelakkan kandungan berniat jahat atau berbahaya daripada berkompromi sistem anda. Pertimbangkan coretan kod di bawah untuk skrip mailer PHP ringkas:
<code class="php"><?php
$to = "[email protected]";
$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];
$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";
$headers = 'From: ' . $email;
mail($to, $subject, $body, $headers);
header("Location: http://example.com/thanks");
?></code>Untuk melindungi daripada input hasad, bersihkan input pengguna menggunakan fungsi filter_var() PHP. Dengan menggunakan penapis FILTER_SANITIZE_EMAIL, anda boleh memastikan bahawa alamat e-mel berada dalam format yang sah dan mengalih keluar watak berniat jahat yang berpotensi.
<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>
Dengan melaksanakan sanitasi ini, anda boleh menghalang kelemahan seperti serangan suntikan dan memastikan bahawa hanya input yang dipercayai dihantar melalui e-mel.
Atas ialah kandungan terperinci Bagaimana untuk Mencegah Input Hasad dalam Penghantaran E-mel dengan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
