Konnten Sie mir beraten, wie ich gehe, email injection in PHP mail()
zu verhindern, ohne ursprüngliche Nachrichtendaten zu verlieren? Z.B. Wenn ich dem Benutzer erlauben soll, \r\n
, To
, CC
usw. zu verwenden, möchte ich sie nicht vollständig von der Nachricht entfernen - ich will sie immer noch geliefert, aber ohne zusätzliche Header hinzufügen oder irgendwie Mail-Injektion passieren zu lassen.Korrekte Verhinderung der Posteinspritzung in PHP
Die meisten Ratschläge im Internet schlagen vor, diese Daten vollständig zu entfernen - aber ich will das nicht tun.
Ich sende Klartext (nicht HTML) Nachrichten über PHP mail()
Funktion.
Was würden Sie empfehlen?
'To:' und 'CC:' ist headers - Sie Funktionalität, indem sie nicht halten können. Ich bin mir nicht sicher, was du hier fragst. Geben Sie ein Muster Ihrer ersten Idee und wir werden versuchen, Sie in die richtige Richtung zu lenken :-). – Matt
Wo verwenden Sie vom Benutzer bereitgestellte Daten? Nur im Nachrichtentext? – FtDRbwLXw6
@drrcknlsn Die vom Benutzer bereitgestellten Daten befinden sich im Nachrichtentext und in der Empfänger-E-Mail. – Atm