个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我一直在浏览一些帖子,以了解防止各种形式的“注入(inject)”攻击的方法。
What's the best method for sanitizing user input with PHP?是一篇很棒的帖子,对数据库非常有帮助,但是我想做的一件事是防止我的邮件服务器被“注册”的人使用,并使用一串逗号分隔的电子邮件地址向人们发送垃圾邮件。这是一个似乎没有经常解决的话题。
是的,验证码(或等效)已经到位,这更适合那些将一长串逗号分隔值剪切并粘贴到电子邮件字段中的讨厌用户。
我希望爆炸然后只取数组中的零元素是抛弃其余元素的最佳方法,但是如果有人有其他想法或方法,那么很高兴阅读它们。
$emails_passed = explode(",", $_POST['email_field']); // could also use $_GET
$email_to = $emails_passed[0];
最佳答案
是的,你可以,但这样做并不明智。简单检查是否提供了有效的电子邮件,请参阅 php validation, first example一些基本的电子邮件验证。有效的电子邮件不包含逗号。
所以如果它有一个逗号它是无效的,所以你应该对用户说,请给一个有效的电子邮件。认为以比使用爆炸更好的方式解决问题
只有当您允许像 Gumbo 在评论 the specs 中指出的单个电子邮件 (foo@bar.com) 时,上述故事才有效。允许在电子邮件中使用逗号。
因为您的问题是要阻止人们发送多封电子邮件,所以您“向他们发送垃圾邮件”。我仍然建议验证电子邮件并检查。
希望额外的信息,感谢秋葵帮助
关于php - 你可以使用 PHP Explode() 来帮助防御注入(inject)攻击吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17502412/
25
4
0
一个很简单的问题。我有一个要在 JBoss 上运行的 .war(~40MB) 文件。部署的最佳实践是什么:war 文件应该以分解格式部署吗?还是不行? 我问是因为如果它爆炸了,那么我可以选择随时更新我
转到 http://hartford.uconn.edu/scholarships/单击任何名称,然后单击“关闭”按钮,这将显示在“展开”时字体从默认的“Trebuchet MS/Trebuchet”
我正在将Json数据插入Hive。这是格式- A1 Array > dim2 array >
我正在制作一个可以在本地服务器上运行的 java 程序。 服务器使用 PHP 从客户端接收请求。 现在我在本地服务器上有文件“temp.txt”。 Java 程序应该逐行打开文件,每行都应该用
Crashlytics 报告了多次崩溃并显示以下消息: function signature specialization 这个异常首先意味着什么? 这是我的代码,在闭包内的“return resu
array ( [0] => 3 / 4 Bananas [1] => 1 / 7 Apples [2] => 3 / 3 Kiwis ) 可以说,遍历此列表,并
我正在优化我的网站。在本地测试了页面,一切正常。当我上传它并实时访问它时,它会突然抛出一个解析错误……但它在本地完美运行,就像我说的那样。 Parse error: syntax error, un
这个问题在这里已经有了答案: How to split a string by multiple delimiters in PHP? (4 个回答) 关闭 8 个月前。 我有一个问题,我有一个字符串
我希望能够在 explode 后得到剩余的字符串。 $string = "First Middle Last"; $d = explode(" ", $string); print_r($d); Ou
我正在尝试从字符串中获取一个简单的数组。 Ej。 [位置] => ???? [标题] => ??? [音调] => ??? [缩放] => ??? 但由于某种原因,我收到以下错误: Notice: U
如何在分隔符“[”之间分解字符串,但我希望分隔符不会丢失 例如,我有这样的字符串 $str = "i want to show you my youtube channel : [youtube id
请帮我解决这个 explode() 函数问题。对于第三种情况,我得到了意想不到的结果,解释是什么? 编辑: $page_string 值实际上来自数据库。这次我使用 var_dump 而不是 echo
我正在制作一个电子商务网站。我在测试时遇到了以下问题: 从管理面板更新订单状态(处理中、发货、已完成和已取消)不适用于 1 种产品。 当从数据库中检索值时,Explode 会删除最后一个字符。 如果订
好吧,首先,如果之前有人问过这个问题,我很抱歉,我在过去的 12 个小时里筛选了数百个论坛主题,但还没有找到能准确回答这个问题的主题,所以这里开始吧。 我有一个我构建的页面,它有一个用户列表,当用户登
我有一个表,其中有一个包含以下记录的字段: 1,2,3,4,5,6 我想请教以下两件事: 1)如何在另一个表中创建外键?规则是:对于字段“field_name”中以逗号分隔的任何值,必须是 other
我只是对如何分解字符串以单独插入数据库感到困惑。 我的代码: $mymotives = "Entrega de Documentos, Orientacion, Username y Password
我们有这个字符串:“Il Responsabile della Sicurezza nelle gallerie – 1° PARTE”,我们想要得到它的两个部分: Il Responsabile d
我有一个函数 symbol_scan(integer) 返回一个包含三列的表:schema, table, count。 我可以像这样对其执行选择查询: > SELECT name, symbol_s
嗨,实际上,当我执行代码时,我得到一个输出,它将被吐出在 echo 语句中,但如果我将 echo 放入文本区域,我只能从数据库中获取字符串的最后一个值 $sql = mysqli_query(
我正在尝试构建一个 PHP 代码来检测类似 Twitter 的提及,但我不是链接到 @username,而是定位用户的 ID 并引用它。 function get_user_id_from_usern
我是一名优秀的程序员,十分优秀!