0

我是stackoverflow的新手,找不到我的问题的答案;如何在 php 中保护我的 mail() 代码以防止人们添加最终会导致大量邮件的密件抄送?当在我的网站中输入新评论时,我的网站使用 PHP mail() 服务向我发送电子邮件。防止人们篡改它的最佳方法是什么,例如删除密件抄送?到目前为止,我所拥有的是:

function mres($input){
if (get_magic_quotes_gpc()){
    $input = stripslashes($input);
}
return mysql_real_escape_string($input);
}
$name = strip_tags(mres($_POST['name']));
$comment = strip_tags(mres($_POST['comment']));

$to = 'myself@gmail.com';
$subject = 'Website - comment';
$body = 'A new comment has been entered on the website.'."\n\n"."$name".' said:         '."\n\n"."$comment";
mail($to,$subject,$body);
4

2 回答 2

0

我会看类似http://mailgun.com/

事实上,如果您只使用 mail(),您的邮件通常会成为人们的垃圾邮件

于 2012-09-07T21:46:10.763 回答
0

假设此代码后跟:

mail($to, $subject, $body);

然后它是安全的,如果过度杀伤 - 唯一mail()容易受到注入的参数是控制标头字段($to$subject$additional_headers)的参数。strip_tags并且mysql_real_escape_string都是不必要的,后者会使撇号出现\'在您的电子邮件中。

如果没有对 的后续调用mail(),那么它是非常安全的,因为它什么都不做。:)

于 2012-09-07T21:48:59.237 回答