我在网站上有一个表单,用户在input字段中输入名称,并在textarea中输入消息。此消息将发送到后端并通过php mail() - 从我的数据库邮寄给特定的收件人。现在我不确定在发送消息之前我应该进行什么样的消毒。使用普通PHP或类似PHPPurifier的最佳实践是什么?
我用Google搜索并用Google搜索,但我得到的是如何清理电子邮件地址,没有关于邮件内容以及是否有必要。
编辑:我不熟悉某些恶意电子邮件正文可能造成的损害。剥离所有HTML似乎最明显,但其他什么?我认为我真的需要换行。这里的常见做法是什么?我不是在对电子邮件地址进行消毒后,这将来自数据库。
答案 0 :(得分:-1)
if(filter_var($email, FILTER_VALIDATE_EMAIL)){
//all good
}
它不是万无一失的,但对大多数人而言可能已经足够了