Я просматривал несколько сообщений, чтобы увидеть способы защиты от различных форм атаки «инъекции».Можете ли вы использовать PHP Explode() для защиты от инъекций?
What's the best method for sanitizing user input with PHP? - это УДИВИТЕЛЬНОЕ сообщение и очень полезно для баз данных, однако одна вещь, которую я хотел бы сделать, - защищать от моего почтового сервера, который используется кем-то «регистрирующим», и использовать строку адресатов с разделителями-запятыми для спама людей , Это тема, которая, похоже, не рассматривается часто.
Да, Captcha (или эквивалент) на месте, это больше подходит для неприятного пользователя, который разрезает и вставляет в поле электронной почты длинный список значений, разделенных запятой.
Я надеялся, что взрыва, а затем только принятие нулевого элемента в массиве будет лучшим способом бросить путь остальным, однако, если у кого-то есть другие идеи или подходы, то очень рад их прочесть.
$emails_passed = explode(",", $_POST['email_field']); // could also use $_GET
$email_to = $emails_passed[0];
html5 включает в себя поле электронной почты, который обрабатывает его для вас. http://www.w3schools.com/html/html5_form_input_types.asp – DevZer0
Спасибо @ DevZer0 Мне было непонятно - извините. Мне нравится опция HTML5 и HTML5 обрабатывает мои страницы, однако, к сожалению, не все браузеры все еще хорошо справляются с этим - я не могу ждать. –