1. дома
  2. Вопрос и ответ
  3. Отправить приветственный Email PHP

Отправить приветственный Email PHP

2013-03-05 2 views
0

В настоящее время у меня есть простой PHP-скрипт, который принимает адрес электронной почты пользователей и записывает его в базу данных MySQL. Код ниже работает нормально.Отправить приветственный Email PHP

Как я могу добавить функцию для отправки новому подписчику небольшого количества информации на адрес, который они предоставили?

<?php 
require_once 'login.php'; // database information 

$db_server = mysql_connect($db_hostname, $db_username, $db_password) 
    or die("Unable to connect to MySQL: " . mysql_error()); 

mysql_select_db($db_database) 
    or die("Unable to select database: " . mysql_error()); 

$email = $_POST['email']; 

$sql="INSERT INTO users (email) 
VALUES ('$email')"; 

$result = mysql_query($sql); 

if($result){ 
header('Location: ../thankyou.php'); 
} 
else { 
echo "ERROR"; 
} 

mysql_close(); 
?>

Спасибо!

источник

2013-03-05 flash1821

+2

не ответ, но ничего себе. Слышали о инъекциях sql? – jtheman

+3

простой поиск в Google 'php email' легко даст вам несколько ответов. найдите функцию 'mail()'. – kennypu

+0

Я полный PHP noob. Можете ли вы направить меня туда, где мне нужно беспокоиться о SQL-инъекциях, и что я могу сделать, чтобы остановить их? – flash1821

ответ

1

, чтобы ответить на ваш вопрос, это должно быть что-то вроде этого

email($new_subscribers_email_address,"topic goes here","message goes here");

Кстати, обратите внимание, что вы не должны использовать mysql_, и что mysql_ будет удален из PHP в ближайшее время. использовать PDO или MySQLi вместо ..

также отметить, что у вас есть SQL Injection уязвимости здесь

$sql="INSERT INTO users (email) VALUES ('$email')";

решение: mysql_real_escape_string, как

$sql="INSERT INTO users (email) VALUES ('".mysql_real_escape_string($email)."')";

источник

2014-01-20 03:43:23 hanshenrik

Смежные вопросы

 Смежные вопросы