0

contact form介して PHP と通信する (PHP ファイル、設計は既に作成されています) を作成していますAJAX。スパムを拒否するために連絡先フォームを保護する必要があります。クライアント側では、クライアント側ReCaptchaの検証に使用します...しかし、スクリプトが改ざんされたり、任意のコードを送信したりしないようにするにはどうすればよいですか?

スパマー/ハッカーがフォームを使用して、サーバーに影響を与える可能性のある PHP コードを送信した場合、どうすればこれを防ぐことができますか?

4

2 に答える 2

0

お問い合わせフォームに入力されたテキストは決して実行されるべきではなく、電子メール メッセージでのみ渡されます。したがって、ハッカーが何を送信しようとも、フォームの背後にあるメールボックスに表示されるのは最悪の場合です。

また、お問い合わせフォームから送信されるコンテンツで使用することも常に良い考えhtmlentitiesです。HTML 文字が使用されていても害はありません。

于 2012-01-25T10:07:17.673 に答える
0

読む

PHPでフォームを検証する

于 2012-01-25T10:08:05.417 に答える