0

提交后,我需要对消息文本做什么,以免它干扰电子邮件标题等?

4

3 回答 3

2

对于消息,您不需要特殊的消毒。

但是对于主题和其他任何标题(即收件人、发件人、抄送等),请检查换行符

于 2013-08-01T21:26:49.150 回答
0

幸运的是,PHP 有一堆有用的清理过滤器可以满足您的需求。

然后你可以使用filter_var()

filter_var($yourData, FILTER_SANITIZE_SPECIAL_CHARS);

如果您正在使用数据库,您应该使用PDO来防止注入。

于 2013-08-01T21:22:39.617 回答
-1

尝试:

mysql_real_escape_string()

http://php.net/manual/en/function.mysql-real-escape-string.php

于 2013-08-01T21:23:34.067 回答