我的PHP表单安全吗?
我有一张表格和一段代码要发送:我的PHP表单安全吗?,php,forms,security,email,sanitize,Php,Forms,Security,Email,Sanitize,我有一张表格和一段代码要发送: if($feedback != $errorMessage){ $emailTo = 'me@mywebsite.com'; $emailFrom = 'submissions@mywebsite.com'; $subject = 'Submission'; $body = filter_var("$contactName made a submission. Contact Information: Contact Name:\t$contac
if($feedback != $errorMessage){
$emailTo = 'me@mywebsite.com';
$emailFrom = 'submissions@mywebsite.com';
$subject = 'Submission';
$body = filter_var("$contactName made a submission.
Contact Information:
Contact Name:\t$contactName
blah:\t$blah
Address:\t$address
Telephone:\t$telephone
Mobile:\t$mobile
E-mail Address:\t$userEmail
Website:\t$website
Vacancy Information:
field1:\t$field1
field2 Benefits:\t$field2
field3:\t$field3
field4:\t$field4
field5:\t$field5
field6:\t$field6
field7:\t$field7
field8:\t$field8
field9:\t$field9", FILTER_SANITIZE_STRING);
mail($emailTo, $subject, $body, "From: ".$emailFrom);
}
从我阅读其他文章的理解来看,这应该足够了。我试着在其中一个文本区域的一行上只发送一个点,但它确实把它变成了两个点。不过,仅仅在上面运行一个函数似乎太简单了
这足够安全吗?我在网上读过一些看起来不一致的东西,比如我甚至不需要消毒身体。电子邮件正文是这里唯一接受用户输入的内容
谢谢。我不太清楚你说的安全是什么意思。您的脚本正在发送电子邮件。字段的内容将是用户填写的内容。它可能是指向病毒、垃圾、垃圾邮件或真实内容的链接。说起来不容易,真的。这也没什么关系
一旦数据库被使用,清理就变得更加重要 电子邮件字符串的原始连接->天生不安全。为什么不扔掉
mail()
,改用SwiftMailer的PHPMailer?我想OP是在问他们的filter\u var
“验证”是否足以防止任何类型的攻击。@AmalMurali-什么类型的攻击?你在邮件正文中真正能做什么?