codeigniter会自动清理电子邮件吗?

时间:2014-02-04 20:34:54

标签: codeigniter validation email sanitization

我阅读了CI的文档和大约50篇帖子,但我找不到处理用户输入电子邮件发送的最佳做法。有关手册中的示例代码:

$this->email->clear();

$this->email->to($address);
$this->email->from('your@example.com');
$this->email->subject('Here is your info '.$name);
$this->email->message('Hi '.$name.' Here is the info you requested.');
$this->email->send();

他们有静态文本,我们知道这是安全的。如果我使用了怎么办:

$this->email->to($this->input->post('message'));

我是否需要先以某种方式对其进行消毒,以确保首先对其进行消毒或在电子邮件帮助程序中处理CI?

如果我确实需要,这是否足以启用XSS保护,或者我需要做的不仅仅是:

$this->form_validation->set_rules('message', 'Message', 'required');

启用XSS保护的表单验证是否可以解决问题?

0 个答案:

没有答案