PHP를 사용하여 이메일 전송 시 악의적인 입력을 방지하는 방법은 무엇입니까?

이메일 전송을 위한 사용자 입력 보안

PHP에서는 악성 또는 유해한 콘텐츠가 손상되지 않도록 이메일을 보내기 전에 사용자 입력을 삭제하는 것이 필수적입니다. 당신의 시스템. 간단한 PHP 메일러 스크립트에 대한 아래 코드 조각을 고려하십시오.

<code class="php"><?php
$to = "[email protected]";

$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];

$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";

$headers = 'From: ' . $email;

mail($to, $subject, $body, $headers);

header("Location: http://example.com/thanks");
?></code>

악의적인 입력으로부터 보호하려면 PHP의 filter_var() 함수를 사용하여 사용자 입력을 삭제하십시오. FILTER_SANITIZE_EMAIL 필터를 적용하면 이메일 주소가 유효한 형식인지 확인하고 잠재적인 악성 문자를 제거할 수 있습니다.

<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>

이 정리를 구현하면 삽입 공격과 같은 취약점을 방지하고 신뢰할 수 있는 입력은 이메일을 통해 전송됩니다.

위 내용은 PHP를 사용하여 이메일 전송 시 악의적인 입력을 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!