如何正确清理/转义PHP联系我们表单中的消息文本?
提交邮件文本后,我需要对其执行什么操作,以使其不会干扰电子邮件标题等? 然后您可以使用: 如果您使用的是数据库,则应使用以防止注射。尝试:如何正确清理/转义PHP联系我们表单中的消息文本?,php,escaping,sanitization,contact-form,Php,Escaping,Sanitization,Contact Form,提交邮件文本后,我需要对其执行什么操作,以使其不会干扰电子邮件标题等? 然后您可以使用: 如果您使用的是数据库,则应使用以防止注射。尝试: mysql_real_escape_string() 对于消息,您不需要特殊的消毒 但是对于主题和任何其他标题(即To、From、CC等),请检查换行符。。。这是不赞成的,而且是错误的?它确实执行消毒和转义功能,这就是问题所在。数据库!=电子邮件。。。例如,换行符在数据库字段中有效,但不适用于电子邮件的主题标题。另外,为了正确返回mysql\u real\
mysql_real_escape_string()
对于消息,您不需要特殊的消毒
但是对于主题和任何其他标题(即To、From、CC等),请检查换行符。。。这是不赞成的,而且是错误的?它确实执行消毒和转义功能,这就是问题所在。数据库!=电子邮件。。。例如,换行符在数据库字段中有效,但不适用于电子邮件的主题标题。另外,为了正确返回mysql\u real\u escape\u字符串,您需要有一个到数据库的活动连接。。。与这种情况完全无关。
mysql_real_escape_string()