0
PHPMailerクラスを使用してメールを送信しています。一部のメールにはユーザー入力が含まれています。 mail bodyに入力する前にユーザー入力を消去する必要がありますか?これを行う方法?メールで送信する前にユーザ入力を消去する
Googleで試してみましたが、役に立たないものはありません。
A
答えて
3
はい、ALWAYSは、コード入力やSQLインジェクションを防ぐためにユーザー入力のサニタイズ/クリーンアップを行う必要があります。
0
衛生管理ユーザ入力を扱うときは常にキーです。
strip_tagsを使用して、使用が許可されているHTMLタグを制限することができます。htmlspecialcharsは<のようなものを<に正しく変更して、HTMLとして評価することはできません。- データベースにコンテンツを挿入する場合は、適切なエスケープ関数を使用します。http:// stackoverflowの
- のPostgreSQL - -
pg_escape_string - のmySQL
mysql_real_escape_string
- のPostgreSQL - -
+0
私はデータベースに挿入する前にデータを墨塗りすることに慣れています。私の質問は**メールインジェクション**です。このような種類の攻撃を防止するには、機能(エスケープ機能)は十分ですか? –
+0
はい、タグを取り除くことがおそらく最も重要です。 –
関連する問題
- 1. ユーザ登録前に確認メールを送信する - PHP
- 2. php mail()フォームが入力される前にメールを送信
- 3. 発信コールを発信する前にユーザ入力を待つ
- 4. ユーザのプログラムメニューフォルダを消去するには?
- 5. 郵送前にPHPでユーザ入力をサニタイズする方法は?
- 6. テーブルに挿入する前にデータを消去する
- 7. Exim - 送信されたメールをユーザに返信する
- 8. asp.net(mvc3)でユーザー入力を消去して安全にする
- 9. javaFxアプリでメールを送信するコードを入力したい
- 10. フォームを送信する前に入力フィールドを検証する
- 11. フォームでスタックして入力メールに電子メールを送信
- 12. ajaxで送信する前に入力に必要な削除
- 13. フォームを正常に送信すると、入力タイプのファイルが消去されない
- 14. htmlentities()とmysql_real_escape_string()はPHPでユーザ入力を消去するのに十分ですか?
- 15. wmiobject win32を入手する:出力を電子メールで送信するには
- 16. ユーザ入力前に現在の入力を追跡する
- 17. ng-repeatにあるファイル入力を消去します
- 18. 電子メールで送信する前にユーザー入力データをサニタイズする必要がありますか
- 19. パイプライン入力ステップ、アボート送信メール
- 20. smtplibで送信する前にメールを隔離する
- 21. メールを送信してユーザのアカウントを有効にする
- 22. Rails:ユーザーがフォームを送信する前にメールを送信する理由
- 23. 電子メールでパスワードを送信するユーザ
- 24. ユーザ入力でソケットGETリクエストを送信する構文は何ですか
- 25. すべてのデータ入力でユーザーに電子メールを送信する方法
- 26. フォーム送信時にテキストファイルのデータが消去される
- 27. キーボード入力をバッチコマンドで送信する
- 28. 複製された入力値を消去する方法は?
- 29. Googleシートで2つのセル入力に基づいてメールを送信する
- 30. ユーザがcodeigniterのボタンをクリックするとメールを送信
この質問を見てください。 com/questions/129677 –