我正在我的网站上创建一个表单,它会向我发送一封电子邮件,其中包含用户输入的文本,他们不需要登录或其他任何内容。
一些问题:
- 我应该将信息存储在全局会话变量中,还是使用POST将它们传递到另一个页面,然后发送邮件
- 我是使用PHP、JS还是同时使用两者来执行表单验证?如果是,我应该注意什么
- 用户可以选择上传PHP文档。我如何确保他们不会在该文档中向我发送病毒等
提前感谢!
- 您可以使用会话,但一个简单的帖子应该可以工作
- 验证是一个永远不应该忘记的步骤,例如,您应该始终验证用户电子邮件地址的格式是否正确,验证输入表单中的地址或电话号码(如果存在)。您应该验证发送的消息,这取决于您是否应该允许格式化或纯文本,在这种情况下,您可能想要剥离标记
- 您应该根据文件的扩展名验证文件,并拒绝所有可执行文件