Bagaimana untuk Mencegah Input Hasad dalam Penghantaran E-mel dengan PHP?

Melindungi Input Pengguna untuk Penghantaran E-mel

Dalam PHP, adalah penting untuk membersihkan input pengguna sebelum menghantar e-mel untuk mengelakkan kandungan berniat jahat atau berbahaya daripada berkompromi sistem anda. Pertimbangkan coretan kod di bawah untuk skrip mailer PHP ringkas:

<code class="php"><?php
$to = "[email protected]";

$name = $_POST['name'];
$message = $_POST['message'];
$email = $_POST['email'];

$body = "Person $name submitted a message: $message";
$subject = "A message has been submitted";

$headers = 'From: ' . $email;

mail($to, $subject, $body, $headers);

header("Location: http://example.com/thanks");
?></code>

Untuk melindungi daripada input hasad, bersihkan input pengguna menggunakan fungsi filter_var() PHP. Dengan menggunakan penapis FILTER_SANITIZE_EMAIL, anda boleh memastikan bahawa alamat e-mel berada dalam format yang sah dan mengalih keluar watak berniat jahat yang berpotensi.

<code class="php">echo filter_var($_POST['email'], FILTER_SANITIZE_EMAIL);</code>

Dengan melaksanakan sanitasi ini, anda boleh menghalang kelemahan seperti serangan suntikan dan memastikan bahawa hanya input yang dipercayai dihantar melalui e-mel.

Atas ialah kandungan terperinci Bagaimana untuk Mencegah Input Hasad dalam Penghantaran E-mel dengan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!