Fatal编程技术网
  • php/
  • Php 当需要额外的邮件头时,如何在mail()上防止垃圾邮件?

Php 当需要额外的邮件头时,如何在mail()上防止垃圾邮件?

php security email

Php 当需要额外的邮件头时,如何在mail()上防止垃圾邮件?,php,security,email,code-injection,Php,Security,Email,Code Injection,我正在尝试从注射中删除我的联系人表单,并发现我应该查找“\r\n”。然后我想检查一下 if ( preg_match( "/[\r\n]/", $headers ) 但实际上我需要这些额外的标题: $headers = 'From: blabla <test@test.com>' . "\r\n"; $headers .= "MIME-Version: 1.0\r\n"; $headers .= "Content-Type: text/html; charset=ISO-8859

我正在尝试从注射中删除我的联系人表单,并发现我应该查找“\r\n”。然后我想检查一下

if ( preg_match( "/[\r\n]/", $headers )
但实际上我需要这些额外的标题:

$headers = 'From: blabla <test@test.com>' . "\r\n";
$headers .= "MIME-Version: 1.0\r\n";
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
$headers .= "Content-Transfer-Encoding: quoted-printable";

@mail($to,$subj,$msg,$headers);

$headers='From:blabla'。“\r\n”;
$headers.=“MIME版本:1.0\r\n”;
$headers.=“内容类型:text/html;字符集=ISO-8859-1\r\n”;
$headers.=“内容传输编码:可打印引用”;
@邮件($to、$SUB、$msg、$headers);
有人知道如何确保mail()注入的安全性并且仍然使用所需的头吗

提前感谢

您检查了用户输入的
\r\n
,而不是您自己生成的标题。所以我应该检查$to、$subc和$msg?(很抱歉,我是初学者,读到额外的头导致了注入)是的,但还要注意,任何提供
地址的人也可以通过逗号分隔来添加多个地址。@jeroen,头可以使用各种方法注入。@Ciprian我不确定你的意思,有几种方法可以滥用表单处理器进行垃圾邮件处理,但您需要验证的是您的用户输入,而不是您自己构建的标题。