我是stackoverflow的新手,找不到我的问题的答案,这个问题是;如何在php中保护我的mail()代码,以防止人们添加最终导致群发邮件的bcc?当我的网站中输入了新的评论时,我的网站会使用PHP邮件()服务给我发电子邮件。防止人们篡改它的最佳方法是什么,比如删除bcc?到目前为止,我拥有的是:
function mres($input){
if (get_magic_quotes_gpc()){
$input = stripslashes($input);
}
return mysql_real_escape_string($input);
}
$name = strip_tags(mres($_POST['name']));
$comment = strip_tags(mres($_POST['comment']));
$to = 'myself@gmail.com';
$subject = 'Website - comment';
$body = 'A new comment has been entered on the website.'."'n'n"."$name".' said: '."'n'n"."$comment";
mail($to,$subject,$body);
假设此代码后面跟有:
mail($to, $subject, $body);
那么它是安全的,如果过度杀伤——mail()
的唯一易被注入的参数是控制头字段($to
、$subject
和$additional_headers
)的参数。strip_tags
和mysql_real_escape_string
都是不必要的,后者会使撇号在您的电子邮件中显示为''
。
如果没有以下对mail()
的调用,那么它是非常安全的,因为它什么都不做。:)
我会考虑以下内容http://mailgun.com/
事实上,如果你只使用mail()