Ich habe folgenden Kommentar in der offiziellen Dokumentation von PHP über mail()
Funktion lesen:Sind Subjekt und Körper gegen die Injektion mit Mail() sicher?
Obwohl es nicht dokumentiert ist, für die Parameter $ und die E-Mail $ subject() Funktion ändert zumindest \ r und \ n zum Leerzeichen. Diese Parameter sind also sicher gegen die Injektion zusätzlicher Header. Vielleicht möchten Sie $ für Kommas überprüfen, da diese mehrere Adressen trennen und Sie möglicherweise nicht an mehrere Empfänger senden möchten.
Ist es korrekt? Außerdem habe ich immer den $ message Parameter als sicher gegen die Injektion betrachtet, ist das auch richtig?
Ich weiß, wie ich mich vor der Injektion schützen kann, ich möchte nur wissen, ob ich vermeiden kann, diese Parameter zu filtern.
Hängt davon ab, was Sie mit der Injektion meinen. Wenn Sie dem Benutzer Werte für den Empfänger geben lassen, können diese natürlich die gewünschten Werte angeben. –
Dupliziert mit diesem: http://stackoverflow.com/questions/8071916/escape-string-to-use-in-mail –
@SamiKuhmonnen nein, ich meine Injektion von zusätzlichen Headern (E-Mail-Injektion-Schwachstelle). – Joy