構建安全聯繫表

我正在構建一個contact form（PHP文件，設計已經完成），它將通過AJAX與PHP進行通信。我需要確保聯繫表格否認任何垃圾郵件，對於客戶端，我將使用ReCaptcha進行客戶端驗證......但是，如何確保腳本不被篡改或發送任意代碼？構建安全聯繫表

我的意思是，如果垃圾郵件/黑客使用表單並提交可能影響服務器的PHP代碼，我該如何防止這種情況發生？

2012-01-25 sikas

你拿這可能導致提交PHP來「影響服務器」用戶輸入幹什麼？ – Quentin

在聯繫表單中輸入的文本不應執行，只能通過電子郵件傳遞。所以，無論黑客會提交什麼，最糟糕的是它應該能夠顯示在表單後面的郵箱中。

對從您的聯繫表單發送的內容使用htmlentities總是一個好主意，所以如果使用任何HTML字符，它們不會造成任何傷害。

2012-01-25 10:07:17 Oldskool

好的，那太棒了......但是，這並不能驗證用戶輸入！我需要2做2步驗證，用戶端和客戶端。 – sikas

以防萬一用戶禁用JS – sikas

@sikas - 輸入需要驗證的是什麼？ – Quentin

2012-01-25 10:08:05 Stevanicus

這篇文章很棒，但它只是談論保護數據庫。 – sikas

在驗證php表單時添加了另一個鏈接 – Stevanicus

回答