我有一个使用mail函数的php脚本我想知道如果有人在我联系sys管理员之前发现这个脚本有问题,因为他可能暂时不会回答
$headers = 'MIME-Version: 1.0' . "\r\n";
$headers.= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
$rating=$_POST['Rate'];
$subject= "review from website";
$name=$_POST['lname'].", ".$_POST['name'];
$from = $_POST['email'];
$to ="email@gmail.com";
$messageTo="BBComputers";
$headers = "From: ".$from. "\r\n";
$message = htmlspecialchars($_POST['comment']);
$about = $_POST['product'];
$date=date("n-j-y \a\\t g:ia\n");
mail($to,$subject,$message,$headers);
答案 0 :(得分:3)
我看到了很多问题:
您的to
地址不正确:丢失了;
没有输入验证。
标头注入的可能性($_POST["email"]
)
那里有一个随机的htmlspecialchars(为什么?)
$rating
,$messageTo
,$name
和$about
已定义,但从未使用过。