Php 联系人表单的必要验证是什么?
除了对“收件人”、“密件抄送”和“抄送”地址使用Php 联系人表单的必要验证是什么?,php,email,Php,Email,除了对“收件人”、“密件抄送”和“抄送”地址使用FILTER\u SANITIZE\u EMAIL,是否有必要验证输入 使用FILTER\u SANITIZE\u STRING输入姓名和电子邮件正文是否足够?FILTER\u SANITIZE\u email确实足以清理电子邮件地址。它不更正值,只是删除无效字符。这包括换行符和控制字符。之后,它可能不是有效值,但至少可以安全地用作mail()函数的参数或在From:和Bcc:字段中使用。(只是不要实现没有验证码的邮件表单!) 带有默认标志的FIL
FILTER\u SANITIZE\u EMAIL
,是否有必要验证输入
使用
FILTER\u SANITIZE\u STRING
输入姓名和电子邮件正文是否足够?FILTER\u SANITIZE\u email
确实足以清理电子邮件地址。它不更正值,只是删除无效字符。这包括换行符和控制字符。之后,它可能不是有效值,但至少可以安全地用作mail()
函数的参数或在From:和Bcc:字段中使用。(只是不要实现没有验证码的邮件表单!)
带有默认标志的FILTER\u SANITIZE\u STRING
是strip\u标记
和htmlspecialchars
的组合。它用于将表单值输出回网站。它不会使内容在所有使用中都是安全的。但我认为手册概述最好地解释了这一点: