后,我的客户下订单,我送使用下面的代码的电子邮件确认,但我想,以防止PHPSESSID被包含在此电子邮件:不支持电子邮件PHPSESSID
$body = "";
foreach ($_REQUEST as $Field=>$Value) {
if($Value != ''){
$body .= "$Field: $Value\n\n";
}
}
在PHP文件的顶部,我有一个关于会话ID以下
<?php session_start(); ?>
<?php if (!isset($_SESSION['id'])) : ?>
不知何故,这必须创建一个PHPSESSID场,这是获得由我的身体$代码拿起一个值。
电子邮件输出产生如下所示:
_fname: Mark
_lname: Smith
_Address_1: South St
_Phone: 123-456-7890
_email: [email protected]
_Date_Needed: 4/19/17
B1: Submit
PHPSESSID: (some string of characters)
有趣的是,B1提交和PHPSESSID都没有,我现在用的变量,但代码是找到这些值,并将其送回。 B1提交是一个恼人的,但我认为PHPSESSID是一个可能的安全风险。
我使用$ _REQUEST从用户获取表单数据如下:
$_fname=$_REQUEST['_fname'];
$_lname=$_REQUEST['_lname'];
$_Address_1=$_REQUEST['_Address_1'];
也许我应该改变,从$ _REQUEST至$ _GET,然后使用$ _GET在邮件生成呢?
哪个是PHPSESSID?没有代码来支持这个问题。 –
停止使用'$ _REQUEST' – nogad
@nogad - 谢谢。但是,我应该用什么来代替? – Bricked