У меня есть форма на веб-сайте, где пользователь вводит имя в поле input
в поле textarea
. Это сообщение будет отправлено на бэкэнд и через php mail()
отправлено конкретному получателю из моей базы данных. Теперь я не уверен, какую санитарную реакцию я должен выполнить до отправки сообщения. Что лучше всего использует простой PHP или что-то вроде PHPPurifier?Как дезинфицировать электронную почту перед отправкой по почте с php
Я googled и googled, но все, что я получаю, это как очищать адреса электронной почты, ничего о сообщении contnt и, если это необходимо вообще.
EDIT: Я не знаю, какой ущерб может быть нанесен с помощью какого-либо вредоносного тела электронной почты. Снятие всего HTML кажется наиболее очевидным, но что-нибудь еще? Мне просто нужны перерывы в основном, я думаю. Что здесь общего?
Я не буду дезинфицировать сам адрес электронной почты, это будет происходить из базы данных.
Трудно сказать, какой обеззараживание вам может понадобиться, если вы не вдаваться в подробности по почте bodys. – mario
Это может вам пригодиться: [Электронная инъекция] (http://www.damonkohler.com/2008/12/email-injection.html). Метод filter_var() хорош для адреса электронной почты, но вы хотите отрегулировать часть сообщения, чтобы из него не могли быть добавлены новые почтовые заголовки. – Volomike