A fait un petit formulaire de contact sur php, il obtient $_POST
variables et mails à moi.PHP sécurisé variables de messagerie
<form action="/myscript.php" method="post">
petit morceau de code:
$subject = trim($_POST['subject']);
$comment = trim($_POST['comment']);
mail($email, $subject, $comment, $headers);
$email
est l'adresse mail à moi, $headers
sont d'habitude.
Il n'y a pas de filtrage pour le sujet et les commentaires. Peut-il être un trou de sécurité potentiel sur mon site?
Mon courrier est placé sur gmail.com. Le courrier non filtré de mon site peut-il me blesser, quand j'ouvre l'interface de gmail dans le navigateur?
Comment devrais-je filtrer toutes les variables? Peut-être que je souhaite echo
certains d'entre eux sur mon site, après l'envoi d'un e-mail. (comme 'Merci,% nom%!')
vrai pour les deux questions? – James
@Work Oui, pour les deux. – Artefacto
quelle est la longueur maximale pour les champs de courrier? – James