安全php电子邮件脚本_Php_Email - Fatal编程技术网

安全php电子邮件脚本

php email

安全php电子邮件脚本,php,email,Php,Email,我想使用php脚本从网站上的html文件发送电子邮件。这个php脚本是否足够安全，可以抵御黑客攻击和垃圾邮件 <?php $to = "emailto@site.com"; $subject = "Sent from site"; $email = $_POST['emailFrom']; $message = $_POST['message']; $email = filter_var($email , FILTER_SANITIZE_EMAIL); $message =

我想使用php脚本从网站上的html文件发送电子邮件。这个php脚本是否足够安全，可以抵御黑客攻击和垃圾邮件

<?php 

$to = "emailto@site.com";
$subject = "Sent from site";

$email = $_POST['emailFrom'];
$message = $_POST['message'];

$email   = filter_var($email , FILTER_SANITIZE_EMAIL);
$message = filter_var($message , FILTER_SANITIZE_EMAIL);

$message = $email . $message;

mail($to, $subject, $message, "From: webpage@site.com");
?>

筛选\u清理\u电子邮件从字符串中删除非法电子邮件地址字符；因此，这不是电子邮件内容的最佳选择（无论它对电子邮件地址有多有用）。虽然删除HTML特殊字符在防止XSS攻击时很有用，但值得注意的是，在消息中发布<和>（即现在）是有正当理由的。因此，最好将这些字符转换为它们的html实体。

即
<将成为
和>将成为

因此，为了将html字符更改为其实体，请替换：

$message=filter\u var（$message，filter\u SANITIZE\u EMAIL）与

$message=htmlspecialchars（$message）


除此之外，它看起来不错；但请记住，在涉及数据库的情况下，还应添加数据库清理。
看起来不错。只要检查了可以发布的任何内容，您就安全了。可能更适合。只要您的脚本不允许某人指定自己的收件人地址，它对垃圾邮件发送者就没有用处。




[email]相关文章推荐



                                                        
Email Gmail电子邮件表间距
emailgmail 
Email 如何使用MS Access发送带有基于变量的附加报告的自定义电子邮件？2003年或2007年
emailms-accesspdfreport 
Email EWS C#附件和已处理文件夹存在问题
emailstreamexchange-server 
Email 验证电子邮件平台VBA
emailvbaoutlook 
Email 是否可以在Oracle中以事务方式发送电子邮件？
emailtransactionsoracle11g 
Email CentOs 6中sendmail中的邮件标题问题
email 
Email 检查paypal电子邮件地址是否为已验证用户
emailpaypal 
Email 使用域设置电子邮件（opencart）
emaildnsopencart 
Email Plone 4.3邮件主机不再发送邮件
emailplone 
Email 宏，用于生成帐户/文件夹中邮件的Excel列表/日志
emailexceloutlookvba 
Email 文本粘贴到邮件中，然后立即消失
emailapplescript 
Email 谷歌计算引擎：电子邮件解决方案
emailsmtpgoogle-compute-engine 
Email Magento在电子邮件模板中将sku替换为upc/ean
emailmagento 
Email Jenkins和Office365电子邮件通知设置
emailjenkinssmtpoffice365 
Email SendGrid incoming mail webhook-如何将JSON格式的电子邮件数据保存到C中的我的应用程序文件夹中#
emailc#-4.0 
Email 使用Google域名和Cloudflare时转发电子邮件
emaildns 
为什么http://localhost:3000/email/remind/1 带我去http://localhost:3000/sessions/
emailsessionruby-on-rails-4url 
Email 自动接受会议邀请icalendar
emailoutlook 
Email 带有msmtp的mu4e在发送邮件后不存储邮件发送目录
emailemacs 
Email 通过1x1图像方式进行电子邮件开放跟踪的gmail代理URL不完整
emailproxygmail 
                                       





随机文章推荐



                                                        
强名称Rally.RestApi
rally 
Rally 生成URL以使用FormattedID聚合对象？
rally 
Rally 计算网格的总计
rally 
如何在rally树网格中添加筛选器行小部件
rally 
Rally 自定义列表应用程序可用于显示以前Sprint的用户故事和缺陷
rally


                                        

                                        
                                        


                                                
                                                        [php]相关推荐
                                                        
Php Zendframework/PgSQL fetchAll orderby
									Php
							 									Zend Framework
							 									Postgresql
							 
php$会话变量能否具有数字id，因此：$会话['；1234’；]
									Php
							 
PHP为每个循环准备的语句
									Php
							 									Mysql
							 
Php 无法获取mysqli bind_param bind变量
									Php
							 
PHPExcel读数超过$highestRow
									Php
							 									Mysql
							 
PHP CURL似乎忽略了cookie jar/文件
									Php
							 									Cookies
							 									Curl
							 
从PHP中的下拉框中获取所选值
									Php
							 
Php MediaWiki+；Graphviz+；图像地图+；页面链接
									Php
							 									Xpath
							 									Mediawiki
							 									Graphviz
							 
Php Zend_HTTP_客户端不允许我发布任何数据
									Php
							 									Web Services
							 									Zend Framework
							 
关于PHP中的regexp
									Php
							 									Regex
							 
Php Magento：以编程方式创建捆绑订单
									Php
							 									Magento
							 
Php Instagram API上的多个hashtag
									Php
							 									Api
							 									Instagram
							 
Php Symfony 2.2在登录后始终发送给我登录页面
									Php
							 									Session
							 									Symfony
							 									Login
							 
使用PHP上传到AmazonS3
									Php
							 									Amazon Web Services
							 									Amazon S3
							 
在Apache/Mountain Lion上本地运行html嵌入式php
									Php
							 									Macos
							 									Apache
							 
Php 我可以使用dirname（_文件__）作为字符串的一部分吗？
									Php
							 
Php laravel-4如何更改日期格式
									Php
							 									Laravel 4
							 
Php 未能安装PDO
									Php
							 
Php 改造Android上传视频
									Php
							 									Android
							 
如何在PHP GD库中为文本指定边框
									Php
							 
PHPUnit如何使用这些函数变量的值？
									Php
							 									Laravel 4
							 									Phpunit
							 
Php 带有查询字符串的URL在表达式引擎中显示404页
									Php
							 									.htaccess
							 
在PHP中上载、查看PDF
									Php
							 									Mysql
							 									Pdf
							 
Php Laravel 5.2会话闪存甚至不能与web中间件一起工作
									Php
							 									Laravel
							 									Session
							 
Php 日期，开始日期减去结束日期等于总计
									Php
							 
Php 代码在本地服务器上工作，但在Go daddy服务器上不工作
									Php
							 
php中带数组值的数学运算
									Php
							 
Php file_get_contents（）在不同的计算机上的工作方式不同
									Php
							 									Ssl
							 
ODOO9.0与PHP的集成
									Php
							 									Login
							 									Odoo
							 
PHP-preg_match或等效于多个HTML行的对象来创建数组
									Php
							 									Regex
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Autocomplete
Drupal
Reactjs
Asp.net
Apache Kafka
Concurrency
Webstorm
Electron
Moodle
Wxpython
Spring Boot
Spring Batch
Xamarin.android
Syntax
Discord.js
Leaflet
Mule
Express
Gulp
Codenameone
Pyspark
Groovy
Class
Geolocation
Typescript
Terminal
Rx Java
Asp.net Mvc 2
Serialization
Scripting
Vmware
Sharepoint
Youtube
Dependency Injection
Xampp
Apache
Checkbox
Arm
Spring Security
Google Api
Elm
Ruby On Rails 3
Robotframework
Google App Maker
Ocaml
Bash
System Verilog
Asp Classic
Teamcity
Dll
Collections
Coq
Xml
Aem
Tomcat
Map
Perl
Alfresco
Odata
Elixir
Vbscript
Navigation
Lambda
Netty
Cmake
Smtp
Plot
Ip
Tcl
Hybris
Camera
Svg
Air
Charts
Networking
Datatables
Error Handling
Facebook
Orientdb
Sequelize.js
Grid
Twilio
Sugarcrm
Sql Server 2008
Frameworks
Ajax
Excel
Ubuntu
Hbase
Streaming
Computer Vision
Akka
Dojo
Php
Sprite Kit
Autodesk Forge
Parameters
Iframe
Opencl
Parse Platform
Breeze
Certificate
Azure Sql Database
Amazon Dynamodb
Qt4
Uitableview
Search
Wolfram Mathematica
Javafx 2
Logic
Bison
Sails.js
Domain Driven Design
Fullcalendar
Cocos2d X
Url
.htaccess
Ios
Time
Office365
Snowflake Cloud Data Platform
Ios6
Tcp
Lotus Notes
Actionscript 3
Three.js
Doctrine Orm
Adobe
Vue.js
D
Bootstrap 4
Push Notification
Kendo Ui
Gridview
Mono
Data Binding
Firefox
Sql
Apache Nifi
Notifications
Python
Data Structures
Oop
Encryption
Angularjs
Ibm Mq
Apache Pig
Maven
Scikit Learn
Google App Engine
Text
Gatsby
If Statement
Raspberry Pi
Statistics
Delphi
Heroku
Ios5
Primefaces
Rdf
Gdb
Safari
Validation
Qt
Gtk
Ckeditor
Binary
Oracle
Embedded
Tkinter
Responsive Design
Hibernate
Markdown
Vaadin
Quickbooks
Jvm
Sublimetext2
Javafx
.net
Colors
Dart
Github
R
Variables
Grafana
Windows Phone 7
Teradata
Google Compute Engine
Yii2
Sqlalchemy
Security
Install4j
Mongoose
Path
Jasmine
Reflection
Google Cloud Firestore
Entity Framework 4
Arduino
Algorithm
Ios7


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网