我正在构建一个contact form(PHP文件,已经设计过),它将通过AJAX与PHP通信。我需要保护联系表单以拒绝任何垃圾邮件,对于客户端,我将使用ReCaptcha进行客户端验证...但是,如何保护脚本不被篡改或发送任意代码?
我的意思是,如果垃圾邮件发送者/黑客使用该表单并提交可能影响服务器的PHP代码,我该如何防止这种情况发生?
答案 0 :(得分:0)
不应执行在联系表单中输入的文本,只能在电子邮件中传递。因此,无论黑客提交什么,它应该能够做的最糟糕的事情就是显示在表单背后的邮箱中。
对于从您的联系表单发送的内容使用htmlentities也是一个好主意,因此如果使用任何HTML字符,它们就不会造成任何伤害。
答案 1 :(得分:0)