PHP Secure E-mails-6ren

PHP Secure E-mails

转载作者：qq735679552 更新时间：2022-09-29 22:32:09

10011

100

$message = $_REQUEST[ message
mail( someone@example.com , Subject: $subject ,
$message, From: $email );
echo Thank you for using our mail form
}
else
//if email is not filled out, display the form
{
echo form method= post action= mailform.php
Email: input name= email type= text br
Subject: input name= subject type= text br
Message: br
textarea name= message rows= 15 cols= 40
/textarea br
input type= submit
/form
}
?

/body
/html 以上代码存在的问题是，未经授权的用户可通过输入表单在邮件头部插入数据。

假如用户在表单中的输入框内加入如下文本到电子邮件中，会出现什么情况呢？

someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example.com
%0ABTo:person6@example.com 与往常一样，mail() 函数把上面的文本放入邮件头部，那么现在头部有了额外的 Cc:、Bcc: 和 To: 字段。当用户点击提交按钮时，这封 e-mail 会被发送到上面所有的地址！

下面的代码与上一章中的类似，不过这里我们已经增加了检测表单中 email 字段的输入验证程序：

//address using FILTER_SANITIZE_EMAIL
$field=filter_var($field, FILTER_SANITIZE_EMAIL);

//filter_var() validates the e-mail
//address using FILTER_VALIDATE_EMAIL
if(filter_var($field, FILTER_VALIDATE_EMAIL))
{
return TRUE;
}
else
{
return FALSE;
}
}

if (isset($_REQUEST[ email ]))
{//if email is filled out, proceed

//check if the email address is invalid
$mailcheck = spamcheck($_REQUEST[ email
if ($mailcheck==FALSE)
{
echo Invalid input
}
else
{//send email
$email = $_REQUEST[ email
$subject = $_REQUEST[ subject
$message = $_REQUEST[ message
mail( someone@example.com , Subject: $subject ,
$message, From: $email );
echo Thank you for using our mail form
}
}
else
{//if email is not filled out, display the form
echo form method= post action= mailform.php
Email: input name= email type= text br
Subject: input name= subject type= text br
Message: br
textarea name= message rows= 15 cols= 40
/textarea br
input type= submit
/form
}
?

/body
/html 在上面的代码中，我们使用了 PHP 过滤器来对输入进行验证：

10011

100

3

文章推荐： PHP 异常处理

文章推荐： PHP 发送电子邮件

文章推荐： PHP Sessions

c# - DotNetNuke.Services.Mail.Mail.SendEmail 和 DotNetNuke.Services.Mail.Mail.SendMail 之间的区别
我想在 DNN 模块中完成注册过程后发送电子邮件。当我搜索时，我发现 dnn 中有一个内置的邮件类。但它包含两个方法 - SendEmail 和 SendMail。这两者有什么区别？在这种情况下我必须
Java 邮件 API : Find if a mail is forwarded mail or a reply to another mail
我有一个非常特殊的要求我正在使用 Java Mail API 访问用户的收件箱。可以说是投诉服务信箱。用户通过向该地址发送电子邮件来注册投诉。我从收件箱中提取每封电子邮件并创建一个新的投诉。我的问题
sql-server-2008-express - SQL服务器 "Cannot send mails to mail server" "Failure sending mail"
我正在使用64位MS SQL Server 2008 R2 SP2 Express版。我没有访问数据库邮件设置向导的权限，但是Binn目录包含DatabaseMail.exe(v10.50.1660
Laravel 5.4 使用 Mail fake 和 Mail::queue，Mail::assertSent 不起作用
我正在为使用 Mail::queue 函数发送电子邮件的代码编写单元测试，如文档中的代码:https://laravel.com/docs/5.4/mocking#mail-fake 我的测试: /*
jakarta-mail - javax.mail.MessagingException : Connection reset while trying to access gmail using java mail API
我试图使用 java 邮件 API 阅读我的 gmail 帐户中的邮件。这是代码: import java.util.*; import java.io.*; import java.awt.*; i
Php mail() 与雅虎 : Can someone Simply Explain Steps required for YAHOO to receive mail from php mail function?
我已经看到关于此主题的数千个类似问题。可以肯定的是，我知道 SO 中的“标记为重复问题”。但是，从 PHP mail() 函数获取雅虎收件箱电子邮件，简单来说，如何或必须做什么仍然不清楚。在 Ya
php mail function error -> Warning : mail() [function. mail] : SMTP server response: 530 5. 7.0 必须先发出STARTTLS命令
我正在尝试从 php 向 gmail 帐户发送电子邮件。我的笔记本电脑上有以下设置: Windows 8 Internet connection XAMPP 1.7.4, PHP Version 5.
.net - 在 Visual Studio 2005 : Problems sending E-Mail 中将旧代码从 System.Web.Mail 更新为 System.Net.Mail
使用过时的 System.Web.Mail 发送电子邮件工作正常，这是代码片段: Public Shared Sub send(ByVal recipent As String, ByVal fro
jakarta-mail - 如何从 Java Mail 客户端获取重要标志
有没有办法从 Java Mail API 中获取邮件是否被标记为重要？我正在使用 Gmail 帐户进行连接。提前致谢。最佳答案不同的邮件程序使用不同的方式来表明邮件“重要”。有些使用 X-Prio
php - 函数调用 “mail()” 和 “@mail()” 有什么区别？
我正在编写一个 PHP 邮件函数，一些示例有 @mail(...)，而其他示例只有 mail(...)。有什么区别，最好使用哪个？干杯最佳答案 @ 抑制所有警告/错误，mail() 函数可能会抛
jakarta-mail - 无法使用 Java 以编程方式搜索 Yahoo Mail？
我一直在开发一个连接到 Yahoo 邮件的 Java 应用程序，使用户能够通过他们的 Yahoo 电子邮件进行搜索。最近，Yahoo 突然(仅提前 5 周通知)停止了我们正在使用并且运行良好的 Ya
javax.mail.NoSuchProviderException : No provider for ${mail. 协议(protocol)}
我想发送邮件为用户重置密码，如果他忘记了密码，我会收到此错误: org.springframework.mail.MailSendException: Mail server connection f
Javamail问题: cannot send mails through SMTP after checking mails with POP3
所以，我的问题如下:我有一个用 Java 编写的邮件客户端，在使用 POP3 检查邮件后，无法通过 SMTP 发送邮件。我捕获的异常表明传输协议(protocol) = null。代码工作正常，因
mail-gem - 如何使用 ruby mail gem 仅检索未读电子邮件？
我正在尝试使用 ruby mail gem 检索电子邮件，在示例中它说 Mail.last将检索最后一封未读电子邮件 https://github.com/mikel/mail#getting-e
c# - DotNetNuke.Services.Mail.Mail.SendMail 问题
在我的系统中，我应该在查看列表后发送通知邮件我正在使用 DNN 有我使用的代码 private void SendEmailNotification() { DotNetNuk
Linux : mail send file content as mail content
我创建了一个.sh脚本，并将结果记录在一个文件中，执行后我会尝试将文件内容作为mail正文发送。这是我运行的命令: sh update.sh >> update.$(date +"%Y-%m-%d:
c# - Imap Mail : AE. NET.Mail 邮件正文为空
我使用 AE.NET.Mail 来阅读我的电子邮件正文。但是那些尸体都是空的! 我的代码如下: // Connect to the IMAP server. The 'true' param
macos - 如何强制 Mail 在小于 20MB 的附件上使用 Mail Drop
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
jakarta-mail - javax.mail.internet.ParseException : Expected "/", 得到文件
我在尝试发送带有文件附件的电子邮件时遇到错误: javax.mail.internet.ParseException: Expected '/', got files at javax.mai
maven - 依赖 javax.mail :mail:1. 4 未找到
我在IntelliJ IDEA中导入了一个maven项目后，pom.xml文件有两个错误: "Failed to read artifact descriptor for javax.mail:mai

首页

博学

6Ren·AI

商城

PHP Secure E-mails