0

私はstackoverflowが初めてで、私の質問に対する答えが見つかりませんでした。php で mail() コードを保護して、最終的に大量のメールが送信されるようになる bcc を追加できないようにするにはどうすればよいですか? 私の Web サイトでは、PHP の mail() サービスを使用して、サイトに新しいコメントが入力されたときにメールを送信しています。bccを削除するなど、改ざんを防ぐ最善の方法は何ですか? 私がこれまでに持っているものは次のとおりです。

function mres($input){
if (get_magic_quotes_gpc()){
    $input = stripslashes($input);
}
return mysql_real_escape_string($input);
}
$name = strip_tags(mres($_POST['name']));
$comment = strip_tags(mres($_POST['comment']));

$to = 'myself@gmail.com';
$subject = 'Website - comment';
$body = 'A new comment has been entered on the website.'."\n\n"."$name".' said:         '."\n\n"."$comment";
mail($to,$subject,$body);
4

2 に答える 2

0

このコードの後に​​次のコードが続くと仮定します。

mail($to, $subject, $body);

その後、やり過ぎても安全です。mail()インジェクションに対して脆弱な唯一の引数は、ヘッダーフィールドを制御するものです ( $to$subject、および$additional_headers)。strip_tagsmysql_real_escape_stringはどちらも不要です。後者を使用すると、電子メールのようにアポストロフィが表示され\'ます。

への次の呼び出しがない場合mail()は、何もしないため、自明に安全です。:)

于 2012-09-07T21:48:59.237 に答える
0

http://mailgun.com/のようなものを見ます

このままでは、単に mail() を使用すると、メールが人々の迷惑メールに振り分けられることがよくあります。

于 2012-09-07T21:46:10.763 に答える