0
對於「to」,「bcc」和「cc」地址,是否需要驗證超出使用filter_varFILTER_SANITIZE_EMAIL的輸入?聯繫表單的必要驗證是什麼?
使用FILTER_SANITIZE_STRING來輸入名稱和電子郵件正文是否夠用?
A
回答
0
FILTER_SANITIZE_EMAIL確實足以清除電子郵件地址。它不正確的值,它只是去除無效的字符。這包括換行符和控制字符。之後,它可能不是一個有效的值,但至少它可以安全地用作mail()函數的參數,或者在From:和Bcc:字段中。 (只是你沒有實現沒有驗證碼的郵件!)
FILTER_SANITIZE_STRING與默認標誌是strip_tags和htmlspecialchars的組合。它旨在將表單值輸出回網站。它不會使內容安全的所有用途。
但我認爲手冊概述最好解釋它:http://php.net/manual/en/filter.filters.sanitize.php
相關問題
- 1. 要麼是必需的驗證
- 2. 什麼是必要的身份驗證是安全
- 3. jQuery表單驗證:爲什麼要驗證兩次?
- 4. 聯繫表格:爲什麼這個表格不能驗證?
- 5. 驗證聯繫表格
- 6. 聯繫表未驗證
- 7. 聯繫表格7驗證
- 8. 聯繫表7驗證:
- 9. 是否有必要驗證表單的select元素?
- 10. 表單身份驗證是完全必要的嗎?
- 11. 表單必須進行什麼驗證?最佳實踐
- 12. jQuery的表單驗證最簡單的方法是什麼?
- 13. 聯繫表格的Javascript驗證
- 14. 爲什麼要驗證IPAddress?
- 15. 通過表單驗證刪除不必要的錯誤消息
- 16. 處理聯繫表單的最佳做法是什麼?
- 17. 自定義聯繫表7驗證
- 18. 聯繫表格驗證在php
- 19. 試圖驗證聯繫表格
- 20. 使用javascript驗證聯繫表格
- 21. 聯繫表7驗證觸發事件
- 22. 聯繫表7驗證失敗
- 23. 驗證表單NG-需要
- 24. 以聯繫表格更改驗證要求
- 25. 簡單的PHP驗證碼聯繫表格
- 26. 聯繫表單和輸入驗證的問題
- 27. 聯繫人表單7中的Pancard結構驗證?
- 28. 不能找出php的聯繫表單驗證危機
- 29. Zend表單 - 爲什麼驗證失敗?
- 30. ASP.NET MVC Unobtrusive驗證 - 爲什麼需要表單上下文?