Я стажируюсь в неправительственной организации в Индии (Сева Мандир, http://sevamandir.org) и пытаюсь починить их неработающую коробку «подписаться на рассылку». Потому что персонал не очень искушенный, а наш веб-хостинг - отлично, я решил отправить соответствующие данные сотруднику публикации по почте () вместо того, чтобы хранить его в базе данных MySQL.
Я знаю, что лучше всего воспринимать ввод пользователя как вредоносный, и я искал на форумах SO сообщения, имеющие отношение к экранированию пользовательских данных для отправки в почтовом сообщении. Я знаю, что данные должны быть экранированы; что меня должно волновать, и как лучше всего очистить входные данные перед отправкой по электронной почте?
Также обратите внимание, что веб-хост org все еще использует PHP 4, поэтому я не могу просто использовать filter_var для строк. Я работаю с ними, чтобы решить проблему , но сейчас мне придется использовать регулярные выражения или strip_tags или какой-то другой метод.
Форма потока:
1. Пользователь вводит электронную почту на главной странице и нажимает кнопку Отправить
2. Пользователь вводит имя, адрес, дополнительную информацию на второй странице (плохое удобство использования, я знаю, но мой начальник попросил меня об этом) и нажимает «Отправить»
3. Соберите данные через $ _POST и отправьте по электронной почте в редактор публикаций (и, возможно, отправьте подтверждение подписчику).
Я собираюсь очистить электронную почту на шаге 2 и другие данные на шаге 3. Я ценю вашу помощь,
Kevin