Jak zabezpieczyć się przez Email Injection używając funkcji mail()?

Każdą zmienną, którą zamierzasz używać w skrypcie wysyłającym email a która została przesłana przez użytkownika wyczyść używając funkcji wyczysc()

$_POST['email'] = wyczysc($_POST['email']);

function wyczysc($str)
{
          $injections = array('/(\n+)/i',     '/(\r+)/i',     '/(\t+)/i',     '/(%0A+)/i', '/(%0D+)/i', '/(%08+)/i', '/(%09+)/i');
          $str= preg_replace($injections,'',$str);
          return $str;
}

źródło: http://viagramg.com/temat/skutki-uboczne/

Powiązane wpisy:

Comments are closed.