我想知道这些预防措施是否足够。
我有一个像这样的 html 表单index.php
:
<form action="<?php echo $_SERVER['PHP_SELF'];?>" method="post">
<select name="Alimento">
<option value="someValue">An option</option>
</select>
Nombre*:<?php echo $error['name'];?><br /><input type="text" name="fname" value="<?php echo $name; ?>"/><br />
Mail*:<?php echo $error['mail'];?><br /><input type="text" name="mail" value="<?php echo $mail; ?>"/><br />
<input id="botonComprar" type="image" src="img/comprar.png" name="submit" width="126" height="42">
</form>
现在在文件的顶部我有:
if($_SERVER['REQUEST_METHOD'] == "POST") {
$alimento = filter_input(INPUT_POST, 'Alimento', FILTER_SANITIZE_SPECIAL_CHARS);
$name = filter_input(INPUT_POST, 'fname', FILTER_SANITIZE_SPECIAL_CHARS);
$mail = filter_input(INPUT_POST, 'mail', FILTER_VALIDATE_EMAIL);
if($name == '') {
$error['name'] = '<span class="errorMsg"> Ingrese su nombre</span>';
}
if($mail == '') {
$error['mail'] = '<span class="errorMsg"> Ingrese su mail</span>';
}
if($phone == '') {
$error['phone'] = '<span class="errorMsg"> Ingrese su teléfono</span>';
}
...
我后来这样做:
if(empty($error)){
mail($mail, $subject, $alimento, $headers);
}
这当然是简化的,但它显示了它的要点。
所以我的问题是:
- 我的代码中是否有任何重大漏洞被忽略?
- 变量是否可以安全地作为表单中的值回显?
- 我这样做是为了避免丢失填写的输入,这种方法正确吗?
- 电子邮件是否正确验证?有什么办法可以利用邮件功能?
- 我应该使用
htmlspecialchars
and$alimento
吗$name
?- 是否有任何理由使用其他电子邮件验证技术?