0

我正在尝试创建对用户单击广告并可以发送电子邮件的广告表单的回复,但是我不希望用户实际看到他们将其发送到的地址,而是可以从基于广告用户名的数据库

我已经尝试过这段代码,但似乎无法让它工作,任何帮助表示赞赏!

$username = $_SESSION['username'];

$sql = "SELECT * FROM user WHERE username=:username";
$q = $conn->prepare($sql);
$q->bindParam(':username', $username, PDO::PARAM_STR);
$q->execute();
$row = $q->fetch(PDO::FETCH_ASSOC);

$email1 = $row['email']; 

 $to='$email1';
$messageSubject='Message subject';
$confirmationSubject='Confirmation message subject';
$confirmationBody="Confirmation message body";
 $email='';
  $body='';
$displayForm=true;
if ($_POST){
$email=stripslashes($_POST['email']);
$body=stripslashes($_POST['body']);
// validate e-mail address
$valid=eregi('^([0-9a-z]+[-._+&])*[0-9a-z]+@([-0-9a-z]+[.])+[a-z]{2,6}$',$email);
$crack=eregi("(\r|\n)(to:|from:|cc:|bcc:)",$body);
if ($email && $body && $valid && !$crack){
  if (mail($to,$messageSubject,$body,'From: '.$email."\r\n")
      && mail($email,$confirmationSubject,$confirmationBody.$body,'From: '.$to."\r\n")){
    $displayForm=false;
4

1 回答 1

2

不要使用 ereg 函数。它们已被弃用并且存在严重问题。改用 preg。

要回答您的问题,这应该很简单

$to = $email1;

或者更好的是,跳过那个阶段并做

$email1 = $row['email1'];

使用'单引号,您将强制 PHP 将$email1其视为字符串,而不是变量。所以你试图发送到一个名为的地址$email1,而不是$email1变量的内容。

于 2012-10-01T14:46:35.507 回答