Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/293.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/variables/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP编译器安全实践-是否发送转义/净化变量?_Php_Variables_Escaping_Phpmailer - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP编译器安全实践-是否发送转义/净化变量?

PHP编译器安全实践-是否发送转义/净化变量?

php variables

PHP编译器安全实践-是否发送转义/净化变量?,php,variables,escaping,phpmailer,Php,Variables,Escaping,Phpmailer,我正在使用PHPMailer Lite类来构建电子邮件发送脚本,我不确定在将$name变量添加到构造函数时是否应该对其使用addslashses() 如果某人的姓氏是O'Riley(或任何其他包含字符的名字,通常在处理之前应该进行消毒),我会不加掩饰地发送它,这会不会影响脚本/电子邮件的发送?不带替罪羊送去安全吗?作为旁注,我也希望避免让我的消息主体说“你好,O'Riley” 查看源代码,我发现它只修剪了收到的$name变量中的空格和行尾(\r\n)字符,因此对此的任何建议都是非常受欢迎的 提前

我正在使用PHPMailer Lite类来构建电子邮件发送脚本,我不确定在将$name变量添加到构造函数时是否应该对其使用addslashses()

如果某人的姓氏是O'Riley(或任何其他包含字符的名字,通常在处理之前应该进行消毒),我会不加掩饰地发送它,这会不会影响脚本/电子邮件的发送?不带替罪羊送去安全吗?作为旁注,我也希望避免让我的消息主体说“你好,O'Riley”

查看源代码,我发现它只修剪了收到的$name变量中的空格和行尾(\r\n)字符,因此对此的任何建议都是非常受欢迎的

提前谢谢大家

IIRC,PHPMailer会自动处理

如果您将其传递给“Seamus O'Malley”,则其格式正确,可用于发送电子邮件。

谢谢您的回答!你知道这是否也适用于PHPMailer-Lite,还是我必须切换到PHPMailer的正常版本?看看PHPMailer-Lite,它似乎也能处理它。你不需要换衣服。谢谢你,伙计,非常感谢!