Maison >développement back-end >tutoriel php >Comment empêcher les entrées malveillantes dans la transmission d'e-mails avec PHP ?
Sécurisation des entrées utilisateur pour la transmission d'e-mails
En PHP, il est impératif de nettoyer les entrées utilisateur avant d'envoyer des e-mails pour empêcher tout contenu malveillant ou nuisible de compromettre votre système. Considérez l'extrait de code ci-dessous pour un simple script de messagerie PHP :
<code class="php"><?php $to = "[email protected]"; $name = $_POST['name']; $message = $_POST['message']; $email = $_POST['email']; $body = "Person $name submitted a message: $message"; $subject = "A message has been submitted"; $headers = 'From: ' . $email; mail($to, $subject, $body, $headers); header("Location: http://example.com/thanks"); ?></code>
Pour vous protéger contre les entrées malveillantes, nettoyez les entrées de l'utilisateur à l'aide de la fonction filter_var() de PHP. En appliquant le filtre FILTER_SANITIZE_EMAIL, vous pouvez vous assurer que l'adresse e-mail est dans un format valide et supprimer les caractères malveillants potentiels.
<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>
En mettant en œuvre cette désinfection, vous pouvez prévenir les vulnérabilités telles que les attaques par injection et vous assurer que seulement les entrées fiables sont transmises par e-mail.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!