ホームページ >バックエンド開発 >PHPチュートリアル >PHP でメール送信する前にユーザー入力をサニタイズするにはどうすればよいですか?
PHP メーラー スクリプトを開発する場合、メール送信する前にユーザーが送信したデータのセキュリティを確保することが重要です。入力のサニタイズを怠ると、スクリプトがクロスサイト スクリプティング (XSS) や SQL インジェクションなどの脆弱性に対して脆弱になります。
この課題に対処するために、次のコードは、filter_var() 関数を使用してユーザー入力をサニタイズする方法を示しています。
<code class="php">$to = "[email protected]"; $name = filter_var($_POST['name'], FILTER_SANITIZE_STRING); $message = filter_var($_POST['message'], FILTER_SANITIZE_STRING); $email = filter_var($_POST['email'], FILTER_SANITIZE_EMAIL); $body = "Person $name submitted a message: $message"; $subject = "A message has been submitted"; $headers = 'From: ' . $email; mail($to, $subject, $body, $headers); header("Location: http://example.com/thanks");</code>
filter_var() 関数は、さまざまなサニタイザー フィルターを提供します。この場合、FILTER_SANITIZE_STRING フィルターを名前とメッセージに適用して、悪意のある文字を削除します。電子メールの場合、FILTER_SANITIZE_EMAIL を使用して電子メール アドレスを検証します。
入力サニタイズを実装することで、メーラー スクリプトのセキュリティを強化し、潜在的な脆弱性から保護できます。
以上がPHP でメール送信する前にユーザー入力をサニタイズするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。