-4

メール機能を使用するphpスクリプトがあります。システム管理者に連絡する前に、誰かがこのスクリプトに問題があるかどうかを知りたいのですが、彼はおそらくしばらく答えないでしょう。

$headers = 'MIME-Version: 1.0' . "\r\n";
$headers.= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
$rating=$_POST['Rate'];
$subject= "review from website";
$name=$_POST['lname'].", ".$_POST['name'];
$from = $_POST['email'];
$to ="email@gmail.com";
$messageTo="BBComputers";
$headers = "From: ".$from. "\r\n";
$message = htmlspecialchars($_POST['comment']);
$about = $_POST['product'];
$date=date("n-j-y \a\\t g:ia\n");
mail($to,$subject,$message,$headers);
4

1 に答える 1

3

たくさんの問題があります:

  • あなたのto住所は間違っています: 末尾を失います;

  • 入力の検証はありません。

  • ヘッダインジェクションの可能性 ( $_POST["email"])

  • そこにはランダムな htmlspecialchars があります (なぜですか?)

  • $rating$messageTo$nameおよび$aboutは定義されていますが、使用されることはありません。

于 2013-10-30T17:15:51.133 に答える