-4

我有一个使用邮件功能的 php 脚本 我想知道在联系系统管理员之前是否有人发现此脚本有问题,因为他可能暂时不会回答

$headers = 'MIME-Version: 1.0' . "\r\n";
$headers.= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
$rating=$_POST['Rate'];
$subject= "review from website";
$name=$_POST['lname'].", ".$_POST['name'];
$from = $_POST['email'];
$to ="email@gmail.com";
$messageTo="BBComputers";
$headers = "From: ".$from. "\r\n";
$message = htmlspecialchars($_POST['comment']);
$about = $_POST['product'];
$date=date("n-j-y \a\\t g:ia\n");
mail($to,$subject,$message,$headers);
4

1 回答 1

3

我看到一大堆问题:

  • 您的to地址不正确:丢失尾随;

  • 没有输入验证。

  • 标头注入的可能性 ( $_POST["email"])

  • 那里有一个随机的 htmlspecialchars(为什么?)

  • $rating, $messageTo,$name$about已定义但从未使用过。

于 2013-10-30T17:15:51.133 回答