如何在php联系人表单上使用htmlspecialchars()函数(即使用mail()函数)
我有一个php联系人表单,它通过电子邮件发送数据,并希望对其进行清理。我知道php方法是通过如何在php联系人表单上使用htmlspecialchars()函数(即使用mail()函数),php,html,forms,htmlspecialchars,Php,Html,Forms,Htmlspecialchars,我有一个php联系人表单,它通过电子邮件发送数据,并希望对其进行清理。我知道php方法是通过htmlspecialchars()函数实现的 我是php新手,似乎不知道如何从数据中将其应用于我的联系人?我是否将mail()函数放入其中 任何援助都是了不起的 PHP if($\u POST['submit'])){ 如果(!$\u POST['name'])){ $error=“-请输入您的姓名”; } 如果(!$\u POST['email']){ $error.=“-请输入您的电子邮件”; }
htmlspecialchars(
)函数实现的
我是php新手,似乎不知道如何从数据中将其应用于我的联系人?我是否将mail()
函数放入其中
任何援助都是了不起的
PHP
if($\u POST['submit'])){
如果(!$\u POST['name'])){
$error=“
-请输入您的姓名”;
}
如果(!$\u POST['email']){
$error.=“
-请输入您的电子邮件”;
}
如果(!$_POST[“电话]){
$error.=“
-请输入您的电话号码”;
}
如果(!$\u POST['message']){
$error.=“
-请输入您的消息”;
}
如果(!$_POST['radio'])){
$error.=“请确认您同意隐私政策”;
}
如果($error){
$result='哎呀,有错误。请更正以下内容:'.$error';
}否则{
邮件(“example@example.com“,”联系信息“,”姓名:“.$”帖子['Name']
电子邮件:“.$\u POST['Email']”
电话:“.$\u邮政[‘电话’]”
公司:“.$邮政[‘公司’]”
预算:“.$\u POST['Budget']”
信息:“.$_POST['Message']);
{
$\u POST=array();
$result='谢谢!我们很快就会联系的。';
}
}
}
如果正确使用此函数,则htmlspecialchars()
函数用于转义特殊字符,以防止可能的XSS攻击。您可能希望将此功能用于消息
例如:
mail("example@example.com", "Contact Message", "Name: ".htmlspecialchars($_POST['name'])."
Email: ".htmlspecialchars($_POST['email'])."
Telephone: ".htmlspecialchars($_POST['telephone'])."
Company: ".htmlspecialchars($_POST['company'])."
Budget: ".htmlspecialchars($_POST['budget'])."
Message: ".htmlspecialchars($_POST['message']));
{
$_POST= array();
$result='<div class="alert thankyou" role="alert">THANK YOU! WE\'LL BE IN TOUCH SHORTLY...</div>';
}
邮件(“example@example.com“,”联系信息“,”姓名:“.htmlspecialchars($\u POST['Name'])”
电子邮件:“.htmlspecialchars($\u POST['Email'])
电话:“.htmlspecialchars($_POST['Telephone'])
公司:“.htmlspecialchars($_POST['Company'])
预算:“.htmlspecialchars($\u POST['Budget'])
消息:“.htmlspecialchars($_POST['Message']);
{
$\u POST=array();
$result='谢谢!我们很快就会联系的。';
}
消息中的任何html都将被转义。我建议您也阅读本文,以全面了解如何正确使用此函数 如果正确使用此函数,则htmlspecialchars()
函数用于转义特殊字符,以防止可能的XSS攻击。您可能希望将此功能用于消息
例如:
mail("example@example.com", "Contact Message", "Name: ".htmlspecialchars($_POST['name'])."
Email: ".htmlspecialchars($_POST['email'])."
Telephone: ".htmlspecialchars($_POST['telephone'])."
Company: ".htmlspecialchars($_POST['company'])."
Budget: ".htmlspecialchars($_POST['budget'])."
Message: ".htmlspecialchars($_POST['message']));
{
$_POST= array();
$result='<div class="alert thankyou" role="alert">THANK YOU! WE\'LL BE IN TOUCH SHORTLY...</div>';
}
邮件(“example@example.com“,”联系信息“,”姓名:“.htmlspecialchars($\u POST['Name'])”
电子邮件:“.htmlspecialchars($\u POST['Email'])
电话:“.htmlspecialchars($_POST['Telephone'])
公司:“.htmlspecialchars($_POST['Company'])
预算:“.htmlspecialchars($\u POST['Budget'])
消息:“.htmlspecialchars($_POST['Message']);
{
$\u POST=array();
$result='谢谢!我们很快就会联系的。';
}
消息中的任何html都将被转义。我建议您也阅读本文,以全面了解如何正确使用此函数 @TheChewy您是否已更改
example@example.com
发送到您自己的电子邮件地址?查看手册中的@TheChewy you changeexample@example.com
发送到您自己的电子邮件地址?检查手册是否有错误