我阅读了CI的文档和大约50篇帖子,但我找不到处理用户输入电子邮件发送的最佳做法。有关手册中的示例代码:
$this->email->clear();
$this->email->to($address);
$this->email->from('your@example.com');
$this->email->subject('Here is your info '.$name);
$this->email->message('Hi '.$name.' Here is the info you requested.');
$this->email->send();
他们有静态文本,我们知道这是安全的。如果我使用了怎么办:
$this->email->to($this->input->post('message'));
我是否需要先以某种方式对其进行消毒,以确保首先对其进行消毒或在电子邮件帮助程序中处理CI?
如果我确实需要,这是否足以启用XSS保护,或者我需要做的不仅仅是:
$this->form_validation->set_rules('message', 'Message', 'required');
启用XSS保护的表单验证是否可以解决问题?