所以我是前端开发人员。我不懂PHP。在客户端的网页上工作,我偶然发现了我能理解和实现的这个简单的PHP邮件程序,但是从PHP注入似乎并不安全。
我想要一些建议。是否可以保护此脚本&怎么样?或者我应该寻找另一个邮件程序脚本,如果有的话,任何人都可以提出更好的选择吗?
提前致谢。
SELECT `Query_id`, `nic_id`, `date`, `subject`, `followup_no`, MAX(Query_id) as queryid FROM `sales_queries` GROUP BY `nic_id` HAVING MAX(`Query_id`)
SELECT `Query_id`, `nic_id`, `date`, `subject`, `followup_no`, MAX(Query_id) as queryid FROM `sales_queries` WHERE GROUP BY `nic_id` HAVING MAX(`Query_id`)
SELECT `Query_id`, `nic_id`, `date`, `subject`, `followup_no`, MAX(Query_id) as mxqueryid FROM `sales_queries`WHERE `Query_id` = (SELECT MAX(`Query_id`) FROM `sales_queries`) GROUP BY `nic_id`
>
答案 0 :(得分:3)
验证$from地址以确保它只是一个电子邮件地址,例如filter_var:
更改
if (mail($to, $subject, $message, $from)) {
为:
if (filter_var($from, FILTER_VALIDATE_EMAIL) &&
mail($to, $subject, $message, $from) {
这是一个快速而肮脏的解决方案。如果你不了解任何PHP,聘请一位称职的PHP程序员来正确修复这个问题可能会有所帮助。