0
我是新来的stackoverflow并找不到答案是我的问题是;如何在php中保护我的mail()代码以防止人们添加最终会导致群发邮件的密件抄送?我的网站使用PHP邮件()服务在我的网站中输入新评论时向我发送电子邮件。防止人们篡改它的最好方法是什么,例如删除密件抄送?我至今是:php mail()删除CC,BCC和安全
function mres($input){
if (get_magic_quotes_gpc()){
$input = stripslashes($input);
}
return mysql_real_escape_string($input);
}
$name = strip_tags(mres($_POST['name']));
$comment = strip_tags(mres($_POST['comment']));
$to = '[email protected]';
$subject = 'Website - comment';
$body = 'A new comment has been entered on the website.'."\n\n"."$name".' said: '."\n\n"."$comment";
mail($to,$subject,$body);
如何不重新发明轮子并开始使用phpmailer? PS:你为变量应用'mysql_real_escape_string'是什么? – zerkms
该功能默认情况下会询问服务器魔术引号是打开还是关闭。根据结果,适当的安全措施将被激活,从而防止SQL注入或类似的时候发表评论。 – Medic
除非立即使用结果作为SQL查询的一部分,否则不需要(也不应该)使用mysql_real_escape_string。 (而'mail()'不是SQL查询。) – duskwuff