簡體 English 中英

通過郵件發送之前清理用戶輸入

[英]Cleaning user input before sending it in mail

原文 2011-06-24 16:30:56 7 2 php/ security/ email

我正在使用PHPMailer類發送郵件。 有些郵件包含用戶輸入。 在將用戶輸入插入mail body之前，是否應該清除用戶輸入？ 這個怎么做？

試圖谷歌，但沒有發現任何有用的東西。

2 個解決方案

是的，您應該ALWAYS清理/清除用戶輸入，以防止代碼或SQL注入。

處理用戶輸入時，衛生始終是關鍵。

您可以使用strip_tags限制允許使用的HTML標簽（如果有）。
htmlspecialchars可以正確地將<等更改為< 因此無法將它們評估為HTML。
如果要將內容插入數據庫，請使用適當的轉義功能：
- PostgreSQL- pg_escape_string
- MySQL- mysql_real_escape_string

在注冊用戶之前發送驗證郵件 - PHP

[英]Sending verification mail before registering user - PHP

在發送每封電子郵件之前過濾用戶輸入

[英]Filtering of user input before sending per email

如何在PHP中發送郵件之前向用戶發送響應

[英]How to send response to user before sending mail in php

php mail（）在填寫表格之前發送郵件

[英]php mail() sending mail before form is filled

發送PHP郵件時，如何在用戶的電子郵件地址前顯示其名稱？

[英]How do I display the user's name before the their email address when sending PHP mail?

PHPmailer：發送郵件之前顯示奇怪的文本？

[英]PHPmailer : Showing a weird text before sending a mail?

在更改標題位置之前發送郵件

[英]Sending mail before changing header location

如何在使用 Laravel 在控制器中發送郵件之前更改郵件配置？

[英]How to change mail configuration before sending a mail in the controller using Laravel?

單擊正在發送的每個輸入字段郵件

[英]On click on every input field mail is sending

在發送給用戶之前重命名文件？

[英]Rename file before sending to user?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在注冊用戶之前發送驗證郵件 - PHP 在發送每封電子郵件之前過濾用戶輸入如何在PHP中發送郵件之前向用戶發送響應 php mail（）在填寫表格之前發送郵件發送PHP郵件時，如何在用戶的電子郵件地址前顯示其名稱？ PHPmailer：發送郵件之前顯示奇怪的文本？在更改標題位置之前發送郵件如何在使用 Laravel 在控制器中發送郵件之前更改郵件配置？單擊正在發送的每個輸入字段郵件在發送給用戶之前重命名文件？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM