我一直在看幾個帖子,看看如何防範各種形式的'注入'攻擊。你可以使用PHP Explode()來防禦注入攻擊嗎?
What's the best method for sanitizing user input with PHP?是一個令人敬畏的帖子,並且對數據庫非常有幫助,但是我想要做的一件事是防禦我的郵件服務器被某人'註冊'使用,並使用一串逗號分隔的電子郵件地址來垃圾郵件。這是一個似乎並不經常看到的話題。
是的,驗證碼(或等效)已到位,這更適用於剪切並粘貼到電子郵件字段中的一長串逗號分隔值的討厭用戶。
我希望爆炸,然後只採取數組中的零元素將是最好的方式拋出其餘的,但如果任何人有其他的想法或方法,那麼很高興閱讀它們。
$emails_passed = explode(",", $_POST['email_field']); // could also use $_GET
$email_to = $emails_passed[0];
HTML5包括會爲您整理以及現場的電子郵件。 http://www.w3schools.com/html/html5_form_input_types.asp – DevZer0
謝謝@ DevZer0我不清楚 - 對不起。我喜歡HTML5選項,並已經HTML5'我的網頁,但遺憾的是並不是每個瀏覽器(但)處理好 - 我不能等待。 –