标签: php forms email
我创建了一个使用 strip_tags 向客户端发送邮件的php表单。表单未连接到任何数据库。
恶意使用的潜在风险是什么?
答案 0 :(得分:0)
函数strip_tags用于过滤掉可能在屏幕上呈现内容的标记。
因此它可以防止使用图像,iframe,表格,布局。 这可能不是你想要的。 但是,您可以使用允许的标记列表向函数添加第二个参数,这样您仍然可以保留所需的标记。
如果只发送电子邮件,我认为这不是很方便。如果使用您网站的人有能力发送电子邮件,那么它可能会有所帮助