我的PHP表单安全吗？_Php_Forms_Security_Email_Sanitize

我的PHP表单安全吗？

php forms security email

我的PHP表单安全吗？,php,forms,security,email,sanitize,Php,Forms,Security,Email,Sanitize,我有一张表格和一段代码要发送： if($feedback != $errorMessage){ $emailTo = 'me@mywebsite.com'; $emailFrom = 'submissions@mywebsite.com'; $subject = 'Submission'; $body = filter_var("$contactName made a submission. Contact Information: Contact Name:\t$contac

我有一张表格和一段代码要发送：

if($feedback != $errorMessage){
$emailTo = 'me@mywebsite.com';
$emailFrom = 'submissions@mywebsite.com';
$subject = 'Submission';
$body = filter_var("$contactName made a submission.

    Contact Information:
    Contact Name:\t$contactName
    blah:\t$blah
    Address:\t$address
    Telephone:\t$telephone
    Mobile:\t$mobile
    E-mail Address:\t$userEmail
    Website:\t$website

    Vacancy Information:
    field1:\t$field1
    field2 Benefits:\t$field2
    field3:\t$field3
    field4:\t$field4
    field5:\t$field5
    field6:\t$field6
    field7:\t$field7
    field8:\t$field8
    field9:\t$field9", FILTER_SANITIZE_STRING);
mail($emailTo, $subject, $body, "From: ".$emailFrom);
}

从我阅读其他文章的理解来看，这应该足够了。我试着在其中一个文本区域的一行上只发送一个点，但它确实把它变成了两个点。不过，仅仅在上面运行一个函数似乎太简单了

这足够安全吗？我在网上读过一些看起来不一致的东西，比如我甚至不需要消毒身体。电子邮件正文是这里唯一接受用户输入的内容

谢谢。

我不太清楚你说的安全是什么意思。您的脚本正在发送电子邮件。字段的内容将是用户填写的内容。它可能是指向病毒、垃圾、垃圾邮件或真实内容的链接。说起来不容易，真的。这也没什么关系

一旦数据库被使用，清理就变得更加重要

电子邮件字符串的原始连接->天生不安全。为什么不扔掉

mail（）

，改用SwiftMailer的PHPMailer？我想OP是在问他们的

filter\u var

“验证”是否足以防止任何类型的攻击。@AmalMurali-什么类型的攻击？你在邮件正文中真正能做什么？