Comment empêcher les entrées malveillantes dans la transmission d'e-mails avec PHP ?

Sécurisation des entrées utilisateur pour la transmission d'e-mails

En PHP, il est impératif de nettoyer les entrées utilisateur avant d'envoyer des e-mails pour empêcher tout contenu malveillant ou nuisible de compromettre votre système. Considérez l'extrait de code ci-dessous pour un simple script de messagerie PHP :

<code class="php"><?php
$to = "[email protected]";

$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];

$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";

$headers = 'From: ' . $email;

mail($to, $subject, $body, $headers);

header("Location: http://example.com/thanks");
?></code>

Pour vous protéger contre les entrées malveillantes, nettoyez les entrées de l'utilisateur à l'aide de la fonction filter_var() de PHP. En appliquant le filtre FILTER_SANITIZE_EMAIL, vous pouvez vous assurer que l'adresse e-mail est dans un format valide et supprimer les caractères malveillants potentiels.

<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>

En mettant en œuvre cette désinfection, vous pouvez prévenir les vulnérabilités telles que les attaques par injection et vous assurer que seulement les entrées fiables sont transmises par e-mail.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!