>백엔드 개발 >PHP 튜토리얼 >PHP를 사용하여 이메일 전송 시 악의적인 입력을 방지하는 방법은 무엇입니까?

PHP를 사용하여 이메일 전송 시 악의적인 입력을 방지하는 방법은 무엇입니까?

Susan Sarandon
Susan Sarandon원래의
2024-10-18 12:38:03341검색

How to Prevent Malicious Input in Email Transmission with PHP?

이메일 전송을 위한 사용자 입력 보안

PHP에서는 악성 또는 유해한 콘텐츠가 손상되지 않도록 이메일을 보내기 전에 사용자 입력을 삭제하는 것이 필수적입니다. 당신의 시스템. 간단한 PHP 메일러 스크립트에 대한 아래 코드 조각을 고려하십시오.

<code class="php"><?php
$to = "[email protected]";

$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];

$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";

$headers = 'From: ' . $email;

mail($to, $subject, $body, $headers);

header("Location: http://example.com/thanks");
?></code>

악의적인 입력으로부터 보호하려면 PHP의 filter_var() 함수를 사용하여 사용자 입력을 삭제하십시오. FILTER_SANITIZE_EMAIL 필터를 적용하면 이메일 주소가 유효한 형식인지 확인하고 잠재적인 악성 문자를 제거할 수 있습니다.

<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>

이 정리를 구현하면 삽입 공격과 같은 취약점을 방지하고 신뢰할 수 있는 입력은 이메일을 통해 전송됩니다.

위 내용은 PHP를 사용하여 이메일 전송 시 악의적인 입력을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.