我正在使用 PHPMailer 类发送邮件。有些邮件包含用户输入。我应该在将用户输入插入mail body之前清理它吗?怎么做?
尝试谷歌,但没有任何有用的东西。
答案 0 :(得分:3)
是的,您应该ALWAYS清理/清理用户输入以防止代码或SQL注入。
答案 1 :(得分:0)
处理用户输入时,卫生始终键。
strip_tags限制他们允许使用的HTML代码(如果有)。htmlspecialchars会将<之类的内容正确更改为<,因此无法将其评估为HTML。pg_escape_string mysql_real_escape_string