【发布时间】:2016-05-14 10:52:27
【问题描述】:
我为我的客户创建了一个表单来提交他们的评论:
<form role="form" action="comment.php" method="post" class="col-md-6 col-md-offset-3" enctype="multipart/form-data">
<div>
<div class="form-group">
<label>Email<span style="color:gray;"> (optional)</span></label>
<input type="email" name="email" class="form-control">
</div>
<div class="form-group">
<label>Description<span style="color:red;"> *</span></label>
<textarea class="form-control" name="description" rows="3" required></textarea>
</div>
<div class="form-group">
<label>Attach your file</label>
<input type="file" name="file">
</div>
<div style="margin-top: 25px; direction: rtl;">
<div class="form-group">
<button type="submit" name="submit" value="yes" class="btn btn-info">Send Comment</button>
</div>
</div>
</div>
</form>
我使用PHPMailer在comment.php发送电子邮件:
if($g_ok == 1){
$email = new PHPMailer();
$email->From = 'noreply@ideanetwork.co';
$email->FromName = 'Idea Network Ticketing';
$email->Subject = 'New comment from ticketing portal';
$email->Body = $bodytext;
$email->AddAddress( 'submitcomments@ideanetwork.co' );
$email->WordWrap = 70;
if (isset($_FILES['file']) && $_FILES['file']['error'] == UPLOAD_ERR_OK) {
$info = pathinfo($_FILES['file']['name']);
$ext = $info['extension'];
if ($ext == "php" or $ext == "exe" or $ext == "msi"){
header("location:../php/accessdenied.php");
exit;
}
else{
if (filesize($_FILES['file']['tmp_name']) > 4194304){
$filenote .= "Maximum file size must be 4 MB.";
}
else{
$finfo = finfo_open(FILEINFO_MIME_TYPE);
$mime_type = finfo_file($finfo, $_FILES['file']['tmp_name']);
$email->AddAttachment($_FILES['file']['tmp_name'], $_FILES['file']['name'], $encoding = 'base64', $mime_type);
}
}
}
if(!$email->Send()){
$filenote .= "<script>alert('Mailer Error: " . $email->ErrorInfo."')</script>";
}
else{
$ok = 1;
}
}
我也试过这个代码:
$email->AddAttachment($_FILES['file']['tmp_name'], $_FILES['file']['name']);
当我测试我的表格时,除了附件之外,一切都很好!我的电子邮件大小是正确的,例如当我附加大小为 150KB 的图像时,我收到的电子邮件大小也是 150KB,但没有任何附件。而不是文件,我收到了一个很长的不清楚的文本和一些关于在页眉和页脚中附加文件的信息,如下所示:
boundary="b1_2d997b3e49a2cbf59277c329683b668e" 内容传输编码:8bit
这是一个 MIME 格式的多部分消息。
--b1_2d997b3e49a2cbf59277c329683b668e 内容类型:文本/纯文本; charset=us-ascii
在标题和:
--b1_2d997b3e49a2cbf59277c329683b668e 内容类型:image/jpeg; name="apple.jpg" 内容传输编码:base64 内容处置:附件;文件名=apple.jpg
/9j/4AAQSkZJRgABAQEASABIAAD/4gxYSUNDX1BST0ZJTEUAAQEAAAxITGlubwIQAABtbnRyUkdC ........(这样的几百行)............ JAkwgptNz//Z
--b1_2d997b3e49a2cbf59277c329683b668e--
在页脚
我的 PHP 版本:5.5
【问题讨论】:
-
你为什么使用来自
$_FILES的未过滤输入?阅读有关处理上传的 PHP 文档,或 PHPMailer 提供的示例“发送上传”代码。您的代码基于一个过时的示例,因此请确保您使用的是最新的 PHPMailer。 -
@Synchro 未经过滤的输入是什么意思?我必须过滤我上传的文件吗?我在网站的另一部分使用了
$_FILES,效果很好。 -
仅仅因为它有效并不意味着它是安全的。请参阅有关该主题的 PHP 文档,具体您需要调用
move_upload_file() -
不要在邮件中包含几行,而是尝试附加一个小文件like this 并包含整个电子邮件输出,包括标题。
标签: email phpmailer attachment email-attachments