0

静的な Web サイト (クライアントの要求) を作成し、連絡先ページ内に電子メール フォームを配置しました。フォームはうまく機能し、データを送信しますが、受信した電子メールで、サムのクローバー (テスト データ) を取得します。メールに記載されています。

キーワードを調べてみましたが、静的な部分に基づいて実際に運を見つけることはできませんでした。

これは私が現在使用しているvarsです。

$to = STRIP_TAGS($_POST['remail']);      
$from = STRIP_TAGS($_POST['semail']);   
$phone = STRIP_TAGS($_POST['sphone']);  
$subject = STRIP_TAGS($_POST['subject']);    
$message = STRIP_TAGS($_POST['message']);   
$headers = "From:" . $from; 
4

2 に答える 2

1

使用stripslashes():

引用符で囲まれた文字列の引用符を外します。と\'なり'ます。

$to = stripslashes($_POST['remail']);      
$from = stripslashes($_POST['semail']);   
$phone = stripslashes($_POST['sphone']);  
$subject = stripslashes($_POST['subject']);    
$message = stripslashes($_POST['message']);   
$headers = "From:" . $from; 

配列にも使用できます。

stripslashes_deep($array_name);

ここでそれについて読んでください:http://php.net/manual/en/function.stripslashes.php

于 2013-07-06T09:16:24.267 に答える
0

その後はstripslashes()ですが、スラッシュが PHP によってマジック クォートから自動的に追加されている場合は、それを確認する必要があります。このようにして、スクリプトはマジック クォートがオンになっているサーバーだけでなく、任意のサーバーで実行されます。

影響を受けるすべてのグローバル変数をループして修正するコールバック関数を次に示します。これを初期化の一部として追加します。

<?php 
function process_gpc(&$value, $key){
    //magic quotes fix
    if (get_magic_quotes_gpc()) {
        $key   = stripslashes($key);
        $value = stripslashes($value);
    }
    //null byte (string termination) protection
    $key   = str_replace(chr(0), '', $key);
    $value = str_replace(chr(0), '', $value);
}
$inputs = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST, &$_FILES);
array_walk_recursive($inputs, 'process_gpc');
?>
于 2013-07-06T09:21:12.603 に答える