Recommandation de l'utilisateur Email Corps

Le code ci-dessous fonctionne très bien. Il permet à un utilisateur d'envoyer des courriels à d'autres personnes afin de recommander mon site. Comment remplacer "Michael" ci-dessous par $ _POST ["nom d'utilisateur"]? J'ai essayé et ça n'a pas marché.Recommandation de l'utilisateur Email Corps

Merci à l'avance,

John

$msg = "<html><body>Hello, your friend Michael recommends that you use <a href='http://www.site.com/'>site.com</a> Please visit the site.<br><br><img src='http://site.com/images/blacklogo.PNG'></body></html>"; 
    $subject = "Try out Site.com"; 
    $headers = 'MIME-Version: 1.0' . "\r\n"; 
    $headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n"; 
    $headers .= 'From: ' . $_POST['sendername'] . "\r\n"; 
    foreach($_POST['email'] as $email){ 
    mail($email, $subject,$msg,$headers); 
    }

Source

2009-09-15 John

simplement:

$msg = "<html><body> … ".htmlspecialchars($_POST['sendername'])." … </body></html>";

Source

2009-09-15 07:31:36 Gumbo

... et assurez-vous de désinfecter les variables d'entrée en premier. Ne les prenez pas directement à partir de $ _POST ou vous ne faites que supplier d'être piraté. – da5id

comment puis-je l'assainir? – John

Gumbo, cela fonctionne avec des guillemets, ".htmlspecialchars ($ _ POST ['sendername'])." Je vous ai donné du crédit. – John

Recommandation de l'utilisateur Email Corps

Répondre

Questions connexes