Dato un modulo di contatto che accetta l'input dell'utente personalizzato (ad esempio indirizzo, riga dell'oggetto, messaggio), quali sono alcune implicazioni sulla sicurezza e "trucchi" su cui prestare attenzione?Posta di PHP(): quali sono i potenziali problemi a cui prestare attenzione?
Come minimo, l'indirizzo e-mail dell'utente dovrà essere convalidato (probabilmente usando filter_var() o equivalente). Da quello che ho letto, questo dovrebbe anche impedire l'inserimento di intestazioni aggiuntive nello script.
Per quanto riguarda la riga dell'oggetto e il contenuto del messaggio? Sono necessari servizi igienici per questi campi? Immagino che un client di posta elettronica impedisca l'esecuzione automatica di script come gli script, e non sono particolarmente preoccupato per cose come i tag HTML (se qualcuno vuole passare il tempo a stilare un email a mano, questa è la loro prerogativa - semplicemente non lo farò vedendolo: P). Se i servizi igienico-sanitari sono richiesti come, qual è il modo migliore per farlo senza essere troppo invadente (ovvero mantenendo la stessa natura dell'email)?
possibile duplicato di [Perché non dovrei usare la funzione mail() di PHP?] (Http://stackoverflow.com/questions/4565066/why-shouldnt-i-use-phps-mail-function) –
@Rafe non credo davvero. L'OP sta chiedendo specificamente dei servizi igienico-sanitari, che il dupe non si rivolge allo –
. Quel thread ha comunque suscitato il mio interesse. Non ho mai trovato la necessità di utilizzare la funzione mail() prima e il tipo di sospetto che le cose potrebbero diventare disordinato molto rapidamente. : P – Illianthe