Я новичок в stackoverflow и не могу найти ответ на мой вопрос, который есть; Как я могу защитить свой почтовый() код в php, чтобы люди не добавляли ОЦК, что бы ультимативно приводило к массовой рассылке? Мой сайт использует службу PHP mail() для отправки мне по электронной почте, когда на мой сайт был добавлен новый комментарий. Каков наилучший способ предотвратить вмешательство людей, например удаление ОЦК? То, что я до сих пор:php mail() удалить CC, BCC и безопасность
function mres($input){
if (get_magic_quotes_gpc()){
$input = stripslashes($input);
}
return mysql_real_escape_string($input);
}
$name = strip_tags(mres($_POST['name']));
$comment = strip_tags(mres($_POST['comment']));
$to = '[email protected]';
$subject = 'Website - comment';
$body = 'A new comment has been entered on the website.'."\n\n"."$name".' said: '."\n\n"."$comment";
mail($to,$subject,$body);
Как насчет того, чтобы не изобретать колесо и не использовать phpmailer? PS: для чего вы примените 'mysql_real_escape_string' для переменных? – zerkms
Функция запрашивает сервер, если магические кавычки включены или отключены по умолчанию. Исходя из результатов, будут активированы соответствующие меры безопасности, что предотвратит инъекции sql или аналогичные при комментировании. – Medic
Вам не нужно (и не следует) использовать 'mysql_real_escape_string', если вы не сразу используете результаты как часть SQL-запроса. (И 'mail()' не является SQL-запросом.) – duskwuff