我有一个表单和发送它的代码:
if($feedback != $errorMessage){
$emailTo = 'me@mywebsite.com';
$emailFrom = 'submissions@mywebsite.com';
$subject = 'Submission';
$body = filter_var("$contactName made a submission.
Contact Information:
Contact Name:'t$contactName
blah:'t$blah
Address:'t$address
Telephone:'t$telephone
Mobile:'t$mobile
E-mail Address:'t$userEmail
Website:'t$website
Vacancy Information:
field1:'t$field1
field2 Benefits:'t$field2
field3:'t$field3
field4:'t$field4
field5:'t$field5
field6:'t$field6
field7:'t$field7
field8:'t$field8
field9:'t$field9", FILTER_SANITIZE_STRING);
mail($emailTo, $subject, $body, "From: ".$emailFrom);
}
根据我从阅读其他帖子中了解到的情况,这应该已经足够了。我试着在其中一个文本区域的一行上只发一个点的电子邮件,它确实把它变成了2个点。不过,仅仅在上面运行一个函数似乎太简单了。
这足够安全吗?我在网上读到一些不一致的东西,比如我甚至不需要消毒身体。电子邮件正文是这里唯一接受用户输入的内容。
谢谢。
不完全确定这里所说的安全是什么意思。你的脚本只是在发送一封电子邮件。字段的内容将是用户填写的内容。它可能是指向病毒、垃圾、垃圾邮件或真实内容的链接。说起来真的不容易。也没什么关系。
一旦数据库投入使用,消毒就变得更加重要。