Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/251.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何正确清理/转义PHP联系我们表单中的消息文本?_Php_Escaping_Sanitization_Contact Form - Fatal编程技术网
Fatal编程技术网
  • php/
  • 如何正确清理/转义PHP联系我们表单中的消息文本?

如何正确清理/转义PHP联系我们表单中的消息文本?

php

如何正确清理/转义PHP联系我们表单中的消息文本?,php,escaping,sanitization,contact-form,Php,Escaping,Sanitization,Contact Form,提交邮件文本后,我需要对其执行什么操作,以使其不会干扰电子邮件标题等? 然后您可以使用: 如果您使用的是数据库,则应使用以防止注射。尝试: mysql_real_escape_string() 对于消息,您不需要特殊的消毒 但是对于主题和任何其他标题(即To、From、CC等),请检查换行符。。。这是不赞成的,而且是错误的?它确实执行消毒和转义功能,这就是问题所在。数据库!=电子邮件。。。例如,换行符在数据库字段中有效,但不适用于电子邮件的主题标题。另外,为了正确返回mysql\u real\

提交邮件文本后,我需要对其执行什么操作,以使其不会干扰电子邮件标题等?

然后您可以使用:

如果您使用的是数据库,则应使用以防止注射。

尝试:

mysql_real_escape_string()

对于消息,您不需要特殊的消毒

但是对于主题和任何其他标题(即To、From、CC等),请检查换行符。。。这是不赞成的,而且是错误的?它确实执行消毒和转义功能,这就是问题所在。数据库!=电子邮件。。。例如,换行符在数据库字段中有效,但不适用于电子邮件的主题标题。另外,为了正确返回mysql\u real\u escape\u字符串,您需要有一个到数据库的活动连接。。。与这种情况完全无关。 
mysql_real_escape_string()