사용자의 이름, 전자 메일 및 메시지를 수락하는 양식이 있습니다. 이름, 전자 메일 및 메시지의 유효성 검사를 수행하고 mail()
기능을 사용하여 보내면됩니다.사용자 입력 데이터를 이메일로 보내기 전에 위생 처리해야합니까?
데이터베이스에 $name
, $email
및 $message
을 입력하는 경우 SQL 주입을 위해이 데이터를 이스케이프 처리합니다. 또는 웹 페이지에서 반향 출력하는 경우 htmlspecialchars()
을 사용합니다.
이 데이터를 이메일로 보낼 때 어떻게해야합니까? 나는 SQL 주입에 대해 걱정할 필요가 없다는 것을 알고 있지만, XSS는 어떻습니까? 이 세 변수에도 htmlspecialchars()
을 사용해야합니까?
나는 이런 식으로 메일을 보내
mail('[email protected]', 'Contact From: '. $name, "$message", 'From: '. $email);
는 I 이메일 주입에 대해 읽었습니다,하지만 난 그것을 이해할 수 없습니다.
제게 알려주세요.
을 중지해야합니다 그것이 단수가 아닌 여러 개의 주소를 확인하기 위해 이메일 주소를 확인해야합니다. 사용 입력을 기반으로 From 헤더를 설정하는 경우 yes로 지정하면 위생이 필요합니다. – andrewsi
이것은 또한 내가 이해하지 못하는 것입니다! 나는 이것에 대한 답을보기를 고대한다. – pattyd
mail ('[email protected] ','연락처 : '. $ name, "$ message",'보낸 사람 : '. $ email); – user2471133