Melindungi Input Pengguna untuk Penghantaran E-mel
Dalam PHP, adalah penting untuk membersihkan input pengguna sebelum menghantar e-mel untuk mengelakkan kandungan berniat jahat atau berbahaya daripada berkompromi sistem anda. Pertimbangkan coretan kod di bawah untuk skrip mailer PHP ringkas:
<code class="php"><?php $to = "[email protected]"; $name = $_POST['name']; $message = $_POST['message']; $email = $_POST['email']; $body = "Person $name submitted a message: $message"; $subject = "A message has been submitted"; $headers = 'From: ' . $email; mail($to, $subject, $body, $headers); header("Location: http://example.com/thanks"); ?></code>
Untuk melindungi daripada input hasad, bersihkan input pengguna menggunakan fungsi filter_var() PHP. Dengan menggunakan penapis FILTER_SANITIZE_EMAIL, anda boleh memastikan bahawa alamat e-mel berada dalam format yang sah dan mengalih keluar watak berniat jahat yang berpotensi.
<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>
Dengan melaksanakan sanitasi ini, anda boleh menghalang kelemahan seperti serangan suntikan dan memastikan bahawa hanya input yang dipercayai dihantar melalui e-mel.
Atas ialah kandungan terperinci Bagaimana untuk Mencegah Input Hasad dalam Penghantaran E-mel dengan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!