Potresti consigliarmi come procedere per evitare email injection in PHP mail()
senza perdere i dati del messaggio originale? Per esempio. se devo consentire all'utente di utilizzare \r\n
, To
, CC
ecc., quindi non voglio eliminarli completamente dal messaggio - voglio ancora che vengano consegnati, ma senza aggiungere ulteriori intestazioni o in qualche modo consentire l'invio di posta elettronica.Prevenzione corretta dell'iniezione di posta in PHP
La maggior parte dei suggerimenti su Internet suggeriscono di eliminare completamente questi dati, ma non voglio farlo.
Sto inviando messaggi di testo semplice (non HTML) tramite la funzione PHP mail()
.
Che cosa consiglieresti?
'A:' e 'CC:' sono intestazioni - non si può mantenere la funzionalità rimuovendole. Non sono sicuro di cosa stai chiedendo qui. Fornisci un esempio della tua idea iniziale e cercheremo di guidarti nella giusta direzione :-). – Matt
Dove stai usando i dati forniti dall'utente? Solo nel corpo del messaggio? – FtDRbwLXw6
@drrcknlsn I dati forniti dall'utente si trovano nel corpo del messaggio e nella e-mail del destinatario. – Atm