2012-01-25 2 views
0

AJAXでPHPと通信するcontact form(PHPファイル、設計済み)が構築されています。クライアント側でReCaptchaを使用して、クライアント側で検証するために私は連絡フォームを安全にする必要があります...しかし、どのようにして改ざんされたり、任意のコードが送信されるのを防ぐことができますか?安全な連絡先フォームを作成する

つまり、スパマー/ハッカーがフォームを使用してサーバーに影響するPHPコードを送信した場合、どうしてこれが起こらないようにすることができますか?

+0

あなたは提出PHP「は、サーバに影響を与える」する可能性があり、ユーザの入力に何をしているのか? – Quentin

答えて

0

連絡先フォームに入力されたテキストは決して実行してはならず、電子メールメッセージでのみ渡されます。だから、ハッカーが何を提出しても、最悪のことはフォームの背後にあるメールボックスに表示されるはずです。

連絡先フォームから送信されたコンテンツにはhtmlentitiesを使用することをお勧めします。したがって、HTML文字が使用されている場合は、害を及ぼすことはできません。

+0

これは素晴らしいことですが、これはユーザーの入力を検証しません!私は2つの2ステップの検証、ユーザー側とクライアント側が必要です。 – sikas

+0

ユーザーがJSを無効にした場合に備えてJS – sikas

+0

@sikas - 入力は何のために検証する必要がありますか? – Quentin

関連する問題