堆棧內存溢出
  簡體   English   中英

如何正確清理/轉義PHP聯系我們表單中的消息文本?

[英]How to properly sanitize/escape the message text in a PHP contact us form?

 原文  2013-08-01 21:20:29       php/ escaping/ sanitization/ contact-form

問題描述

郵件文本提交后,我該怎么辦,以免干擾電子郵件標題等?

3 個解決方案

解決方案1
 2 已采納  2013-08-01 21:26:49

對於消息,您不需要特殊的消毒。

但是對於Subject和其他標題(例如,To,From,CC等),請檢查換行符

解決方案2
 0  2013-08-01 21:22:39

幸運的是,PHP有許多有用的清理過濾器來滿足您的需求。

然后可以使用filter_var() 

filter_var($yourData, FILTER_SANITIZE_SPECIAL_CHARS);

如果您使用的是數據庫,則應使用PDO來防止注入。

解決方案3
 -1  2013-08-01 21:23:34

嘗試: 

mysql_real_escape_string()

http://php.net/manual/zh/function.mysql-real-escape-string.php

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 轉義和清理聯系表單條目 PHP與我們聯系表格引導 PHP無法與我們聯系表格 php聯系我們表格問題 如何在laravel的消息中顯示文本形式contact.blade.php 在沒有mysql_real_escape_string的情況下清理聯系表單 HTML5,Bootstrap,Php與我們聯系表格 PHP表單適用於索引但不聯系我們頁面 PHP HTML 聯系我們 表單問題 PHP /HTML BOOTSTRAP 4 聯系我們 Web 表格
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM