标签: php email xss phpmailer
我将使用phpmailer发送电子邮件。消息(即$mail->MsgHTML)和主题(即$mail->Subject)都基于用户输入。主题或消息是否会对收件人构成风险?我认为主题可能不是,但信息很可能是。假设我是正确的,HTMLPurifier是否适合该消息?
$mail->MsgHTML
$mail->Subject