0
對於「to」,「bcc」和「cc」地址,是否需要驗證超出使用filter_varFILTER_SANITIZE_EMAIL
的輸入?聯繫表單的必要驗證是什麼?
使用FILTER_SANITIZE_STRING
來輸入名稱和電子郵件正文是否夠用?
對於「to」,「bcc」和「cc」地址,是否需要驗證超出使用filter_varFILTER_SANITIZE_EMAIL
的輸入?聯繫表單的必要驗證是什麼?
使用FILTER_SANITIZE_STRING
來輸入名稱和電子郵件正文是否夠用?
FILTER_SANITIZE_EMAIL
確實足以清除電子郵件地址。它不正確的值,它只是去除無效的字符。這包括換行符和控制字符。之後,它可能不是一個有效的值,但至少它可以安全地用作mail()
函數的參數,或者在From:和Bcc:字段中。 (只是你沒有實現沒有驗證碼的郵件!)
FILTER_SANITIZE_STRING
與默認標誌是strip_tags
和htmlspecialchars
的組合。它旨在將表單值輸出回網站。它不會使內容安全的所有用途。
但我認爲手冊概述最好解釋它:http://php.net/manual/en/filter.filters.sanitize.php