【发布时间】:2013-09-10 11:25:30
【问题描述】:
我的任务是创建一个通过 Swiftmailer 发送电子邮件的在线表单。用户可以输入他们的数据并附加 pdf、doc、jpgs 等。我只是想确认我所做的是一个好主意:-)
我们的服务器有 SSL 并且主机处理所有这些:-)
我验证人们使用 jq 输入的信息
我用 php 清理表单数据
我验证他们上传的文件实际上是我想要的文件,方法是检查他们的文件名,查看他们的 mime 类型并检查他们的大小(?)我也使用 PHP temp 函数,所以用户没有上传他们以后可以访问并执行的文件 (?)
然后我通过带有 SSL 的 Gmail 或其他方式发送它。
这样可以吗?
谢谢
【问题讨论】:
-
是的。好问题是:您清理数据的方式是否强大?
-
到目前为止我所做的是使用 php 的 FILTER_SANITIZE_xxx 并且到目前为止运行良好!这不是要走的路吗?
-
Frits 的第二点正是我所想的。
标签: php forms security email upload