我的PHP表单安全吗?

时间:2014-04-20 15:44:49

标签: php forms security email sanitize

我有一个表单和这段代码发送它:

if($feedback != $errorMessage){
$emailTo = 'me@mywebsite.com';
$emailFrom = 'submissions@mywebsite.com';
$subject = 'Submission';
$body = filter_var("$contactName made a submission.

    Contact Information:
    Contact Name:\t$contactName
    blah:\t$blah
    Address:\t$address
    Telephone:\t$telephone
    Mobile:\t$mobile
    E-mail Address:\t$userEmail
    Website:\t$website

    Vacancy Information:
    field1:\t$field1
    field2 Benefits:\t$field2
    field3:\t$field3
    field4:\t$field4
    field5:\t$field5
    field6:\t$field6
    field7:\t$field7
    field8:\t$field8
    field9:\t$field9", FILTER_SANITIZE_STRING);
mail($emailTo, $subject, $body, "From: ".$emailFrom);
}

根据我从阅读其他主题的理解,这应该足够了。我尝试在其中一个textareas中的一条线上发送一个点的电子邮件,它确实把它变成了2个点。只是在它上面运行一个函数似乎太简单了。

这足够安全吗?我在线阅读的东西似乎不一致,就像我甚至不需要消毒身体一样。电子邮件正文是唯一需要用户输入的内容。

感谢。

1 个答案:

答案 0 :(得分:0)

不完全确定你在这里的安全意味着什么。您的脚本只是发送电子邮件。字段的内容将是用户填写的内容。它可能链接到病毒,垃圾邮件,垃圾邮件或真实内容。不容易说,真的。与它无关。

一旦使用数据库,消毒就变得更加重要。

相关问题
最新问题