私は PHP の初心者ですが、機能する連絡先フォームを作成することができます。しかし、その後、メール ヘッダー インジェクションに気付きました。これを可能な限り最善の方法で防ぐにはどうすればよいですか?私のフォームが人々にスパムを送信するために使用されたくない.
これは私のコードです:
<?php
if ($_POST["email"]<>'') {
$ToEmail = 'FixedEmail@domain.com';
$EmailSubject = 'Email Subject';
$mailheader = 'From: donotreply@domain.com' . "\r\n" .
'Reply-To:' .$_POST["email"]. "\r\n" .
'MIME-Version: 1.0'."\r\n".
'Content-Type: text/html; charset=utf-8'."\r\n".
'X-Mailer: PHP/' . phpversion();
$MESSAGE_BODY .= "<b>Navn:</b> ".$_POST["name"]."<br />";
$MESSAGE_BODY .= "<b>Telefon:</b> ".$_POST["telephone"]."<br />";
$MESSAGE_BODY .= "<b>Email:</b> ".$_POST["email"]."<br /><br />";
$MESSAGE_BODY .= "".nl2br($_POST["message"])."<br />";
mail($ToEmail, $EmailSubject, $MESSAGE_BODY, $mailheader) or die ("Failure");
?>