0

我正在构建一个contact form(PHP 文件,设计已经完成),它将通过AJAX. 我需要保护联系表单以拒绝任何垃圾邮件,对于客户端,我将ReCaptcha用于客户端验证......但是,如何保护脚本不被篡改或发送任意代码?

我的意思是,如果垃圾邮件发送者/黑客使用表单并提交可能影响服务器的 PHP 代码,我该如何防止这种情况发生?

4

2 回答 2

0

在您的联系表格中输入的文本永远不应执行,只能通过电子邮件传递。因此,无论黑客会提交什么,最糟糕的情况就是出现在表单后面的邮箱中。

在从您的联系表单发送的内容上使用也是一个好主意htmlentities,因此如果使用任何 HTML 字符,它们不会造成任何伤害。

于 2012-01-25T10:07:17.673 回答
0

读一读

用php验证表单

于 2012-01-25T10:08:05.417 回答