【发布时间】:2013-07-04 08:31:49
【问题描述】:
我一直在浏览一些帖子,以了解防止各种形式的“注入”攻击的方法。
What's the best method for sanitizing user input with PHP? 是一个很棒的帖子,对数据库非常有帮助,但是我想做的一件事是防止我的邮件服务器被某人“注册”并使用逗号分隔的电子邮件收件人字符串发送垃圾邮件人们。这是一个似乎不常被提及的话题。
是的,验证码(或等效)已经到位,这更适合那些将一长串逗号分隔值剪切并粘贴到电子邮件字段中的讨厌用户。
我希望爆炸然后只取数组中的零元素是抛弃其余元素的最佳方法,但是如果有人有其他想法或方法,那么很高兴阅读它们。
$emails_passed = explode(",", $_POST['email_field']); // could also use $_GET
$email_to = $emails_passed[0];
【问题讨论】:
-
html5 包含一个字段电子邮件,它也会为您处理它。 w3schools.com/html/html5_form_input_types.asp
-
谢谢@DevZer0 我不清楚 - 对此感到抱歉。我喜欢 HTML5 选项,并且一直在对我的页面进行 HTML5 处理,但遗憾的是,并不是每个浏览器(还)都能很好地处理它——不过我等不及了。
标签: php forms security code-injection spam