首页 > 编程 > PHP > 正文

PHP高级教程(8)-PHP安全的电子邮件

2020-03-24 18:00:15
字体:
来源:转载
供稿:网友
首先,请看上一节中的 PHP 代码: html
body
?php
if (isset($_REQUEST['email']))
//if email is filled out, send email
{
//send email
$email = $_REQUEST['email'] ;
$subject = $_REQUEST['subject'] ;
$message = $_REQUEST['message'] ;
mail( someone@example.com , Subject: $subject ,
$message, From: $email );
echo Thank you for using our mail form
}
else
//if email is not filled out, display the form
{
echo form method='post' action='mailform.php'
Email: input name='email' type='text' / br /
Subject: input name='subject' type='text' / br /
Message: br /
textarea name='message' rows='15' cols='40'
/textarea br /
input type='submit' /
/form
}
?
/body
/html 以上代码存在的问题是,未经授权的用户可通过输入表单在邮件头部插入数据。假如用户在表单中的输入框内加入这些文本,会出现什么情况呢?someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example.com
%0ABTo:person6@example.com与往常一样,mail() 函数把上面的文本放入邮件头部,那么现在头部有了额外的 Cc:, Bcc: 以及 To: 字段。当用户点击提交按钮时,这封 e-mail 会被发送到上面所有的地址!PHP 防止 E-mail 注入防止 e-mail 注入的最好方法是对输入进行验证。下面的代码与上一节类似,不过我们已经增加了检测表单中 email 字段的输入验证程序: html
body
?php
function spamcheck($field)
{
//filter_var() sanitizes the e-mail
//address using FILTER_SANITIZE_EMAIL
$field=filter_var($field, FILTER_SANITIZE_EMAIL);

//filter_var() validates the e-mail
//address using FILTER_VALIDATE_EMAIL
if(filter_var($field, FILTER_VALIDATE_EMAIL))
{
return TRUE;
}
else
{
return FALSE;
}
}
if (isset($_REQUEST['email']))
{//if email is filled out, proceed

//check if the email address is invalid
$mailcheck = spamcheck($_REQUEST['email']);
if ($mailcheck==FALSE)
{
echo Invalid input
}
else
{//send email
$email = $_REQUEST['email'] ;
$subject = $_REQUEST['subject'] ;
$message = $_REQUEST['message'] ;
mail( someone@example.com , Subject: $subject ,
$message, From: $email );
echo Thank you for using our mail form
}
}
else
{//if email is not filled out, display the form
echo form method='post' action='mailform.php'
Email: input name='email' type='text' / br /
Subject: input name='subject' type='text' / br /
Message: br /
textarea name='message' rows='15' cols='40'
/textarea br /
input type='submit' /
/form
}
?
/body
/html 在上面的代码中,我们使用了 PHP 过滤器来对输入进行验证:FILTER_SANITIZE_EMAIL 从字符串中删除电子邮件的非法字符
FILTER_VALIDATE_EMAIL 验证电子邮件地址html教程

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

上一篇:php项目打包

下一篇:PHP程序如何数据库连接

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

MBR怎么转换为GPT?硬盘MBR格式转换成GPT格

MBR怎么转换为GPT?硬盘MBR格式转换成GPT格式教程...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

陌陌成立文化传播新公司 联合创始人雷小亮任法定代表人
2020-03-25 12:47:38
美团云5月31日起停止对用户服务
2020-03-22 13:00:36
中国移动2019年净利润1066亿元 超出预期
2020-03-19 18:53:05
国内油价重回“5元时代” 92号汽油每升下调0.80元
2020-03-18 19:35:57
腾讯在天津成立新公司 斥资2亿元人民币
2020-03-18 19:32:46
软银集团或放弃收购WeWork 30亿美元收购要约计划告吹
2020-03-18 19:30:20

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2008 - 2020 VEVB.COM. All Rights Reserved.武林网 版权所有