php注册代码菜鸟php安全mailPHPE-mail注入方法对输入进行验证菜鸟学php之smarty入门(组图)
2022-06-11
php 安全邮件
PHP 电子邮件注入
首先看上一章的PHP代码:
<a href='/wzjs/3220.html' title='菜鸟' target='_blank'>菜鸟</a>教程(runoob.com)
Email:
Subject:
Message:
";
}
?>
上述代码的问题在于,未经授权的用户可以通过输入表单将数据插入到电子邮件的标题中。
如果用户在表单的输入框中将以下文本添加到电子邮件中会发生什么?
someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example.com
%0ABTo:person6@example.com像往常一样小程序开发小程序开发,mail() 函数将上面的文本放入邮件标题,所以现在标题有额外的 Cc:、Bcc: 和 To: 字段。当用户点击提交按钮时,这封邮件将被发送到以上所有地址!
PHP 防止电子邮件注入
防止电子邮件注入的最佳方法是验证输入。
下面的代码与上一章的代码类似php注册代码菜鸟,但这里我们添加了一个输入验证器php注册代码菜鸟,用于检测表单中的字段:
菜鸟教程(runoob.com)
Email:
Subject:
Message:
";
}
?>
在上面的代码中,我们使用了一个 PHP 过滤器来验证输入:
