私はphpメールインジェクションと考えられるセキュリティリスクを読んでいます。私は関数を介してこれらのほとんどを制御し、単純にメールと連絡先メッセージから渡すことにしました。
これがどれほど安全で、どんな種類のインジェクションも防ぐことができるのだろうか?
//contact form
function sendContactForm($contactEmail, $contactMessage) {
$to = "mysite@mysite.com";
$from = "mysite@mysite.com";
$replyTo = filter_var($contactEmail, FILTER_VALIDATE_EMAIL);
$subject = "Contact Form Email";
$message = $contactMessage;
$headers = "From: " . $from . "\r\n";
$headers = "Reply-To:" . $replyTo . "\r\n";
$headers .= "Content-type: text/html\r\n";
$success = mail($to, $subject, $message, $headers);
}