Question

Какой метод очистки данных PHP POST для передачи в почтовую функцию? (Я предпочитаю метод, который не входит в семейство функций mysql_function().)

Я беру данные, очищаю их, распечатываю обратно пользователю и отправляю по электронной почте на заданный адрес.

EDIT: Я просто отправляю электронное письмо на наш адрес электронной почты, чтобы мы могли отправить его по адресу, указанному в электронном письме.

Shaun Hare · Answer 1 · 03 декабря 2010

Вы смотрели на функции фильтра, например, http://www.php.net/manual/en/function.filter-var.php

dig412 · Answer 2 · 03 декабря 2010

Поскольку вы печатаете его обратно пользователю, вам необходимо экранировать любой HTML-контент.

strip_tags() а также html_special_chars() весьма полезны при фильтрации содержимого сообщений, особенно если вы используете сообщения HTML.

Смотри также:
Как санировать ввод пользователя в PHP перед отправкой по почте?
в котором упоминается поиск и замена в новых строках, которые могут позволить вводить контент в заголовки почты. Поскольку вы используете предварительно заданный почтовый адрес, риск уменьшается, но поле темы все еще уязвимо.

Alin Purcaru · Answer 3 · 03 декабря 2010

Очистка для электронной почты будет эквивалентна очистке для вывода HTML.Я вижу некоторые предложения по SO для HTML Purifier .

Функция очистки ввода PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Функция очистки ввода PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы