[英]Cleaning user input before sending it in mail
我正在使用PHPMailer類發送郵件。 有些郵件包含用戶輸入。 在將用戶輸入插入mail body
之前,是否應該清除用戶輸入? 這個怎么做?
試圖谷歌,但沒有發現任何有用的東西。
是的,您應該ALWAYS
清理/清除用戶輸入,以防止代碼或SQL注入。
處理用戶輸入時,衛生始終是關鍵。
strip_tags
限制允許使用的HTML標簽(如果有)。 htmlspecialchars
可以正確地將<
等更改為<
因此無法將它們評估為HTML。 pg_escape_string
mysql_real_escape_string
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.