Создание безопасной контактной формы

Question

Я создаю contact form (файл PHP, дизайн уже сделан), который будет связываться с PHP через AJAX.Мне нужно защитить контактную форму, чтобы отрицать любой спам, для клиентской стороны я буду использовать ReCaptcha для проверки на стороне клиента ... Но как я могу защитить скрипт отподделка или отправка произвольных кодов?

Я имею в виду, если спамер / хакер использует форму и отправляет код PHP, который может повлиять на сервер, как я могу предотвратить это?

Answer 1

читать

Подтвердите форму с php

Answer 2

Текст, который был введен в вашу контактную форму, никогда не должен выполняться, только передаваться в сообщении электронной почты. Итак, что бы ни отправил хакер, худшее, что он должен сделать, это показать его в почтовом ящике за формой.

Также всегда полезно использовать htmlentities для содержимого, отправленного из вашей контактной формы, поэтому, если используются какие-либо символы HTML, они не могут причинить никакого вреда.