Question

Я использую PHPMailer класс для отправки писем. Некоторые письма содержат пользовательский ввод. Стоит ли чистить пользовательский ввод перед тем, как вставить его в mail body? Как это сделать?

Пытался за Google, но не нашел ничего полезного.

FinalForm · Answer 1 · 24 июня 2011

Да, вы должны ALWAYS санировать / очищать вводимые пользователем данные для предотвращения внедрения кода или SQL-кода.

Michael Irigoyen · Answer 2 · 24 июня 2011

Санация - это всегда ключ при обработке пользовательского ввода.

Вы можете использовать strip_tags, чтобы ограничить теги HTML, которые они могут использовать, если есть.
htmlspecialchars правильно изменит такие вещи, как < на <, поэтому они не могут быть оценены как HTML.
При вставке содержимогов базу данных используйте соответствующую функцию escape:
- PostgreSQL - pg_escape_string
- mySQL - mysql_real_escape_string

Очистка ввода пользователя перед отправкой по почте

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Очистка ввода пользователя перед отправкой по почте

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов