通过邮件发送之前清理用户输入
[英]Cleaning user input before sending it in mail
问题描述
I am using PHPMailer class to send mails. 
我正在使用PHPMailer类发送邮件。 Some mails contain user input. 有些邮件包含用户输入。 Should I clean user input before inserting it to mail body ? 在将用户输入插入mail body之前,是否应该清除用户输入? How to do this? 这个怎么做?
Tried to google for it but haven't fount anything useful. 试图谷歌,但没有发现任何有用的东西。
2 个解决方案
解决方案1
3 2011-06-24 16:32:41
是的,您应该ALWAYS清理/清除用户输入,以防止代码或SQL注入。
解决方案2
0 2011-06-24 16:42:40
Sanitation is always key when handling user input. 处理用户输入时,卫生始终是关键。
- You can use
strip_tagsto limit the HTML tags they're allowed to use, if any.您可以使用strip_tags限制允许使用的HTML标签(如果有)。 -
htmlspecialcharswill properly change things like<into<htmlspecialchars可以正确地将<等更改为<so they can't be evaluated as HTML.因此无法将它们评估为HTML。 - If inserting content into a database, use the proper escape function: 如果要将内容插入数据库,请使用适当的转义功能:
- PostgreSQL -
pg_escape_stringPostgreSQL- pg_escape_string - mySQL -
mysql_real_escape_stringMySQL- mysql_real_escape_string
- PostgreSQL -
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在注册用户之前发送验证邮件 - PHP - Sending verification mail before registering user - PHP
在发送每封电子邮件之前过滤用户输入 - Filtering of user input before sending per email
如何在PHP中发送邮件之前向用户发送响应 - How to send response to user before sending mail in php
php mail()在填写表格之前发送邮件 - php mail() sending mail before form is filled
发送PHP邮件时,如何在用户的电子邮件地址前显示其名称? - How do I display the user's name before the their email address when sending PHP mail?
PHPmailer:发送邮件之前显示奇怪的文本? - PHPmailer : Showing a weird text before sending a mail?
在更改标题位置之前发送邮件 - Sending mail before changing header location
如何在使用 Laravel 在控制器中发送邮件之前更改邮件配置? - How to change mail configuration before sending a mail in the controller using Laravel?
单击正在发送的每个输入字段邮件 - On click on every input field mail is sending
在发送给用户之前重命名文件? - Rename file before sending to user?
相关标签