Le code ci-dessous fonctionne très bien. Il permet à un utilisateur d'envoyer une recommandation pour mon site à une liste d'amis par e-mail.Obtention d'une copie CC des messages d'invite utilisateur
Pour chaque personne qui reçoit l'e-mail ci-dessous, je souhaite recevoir un e-mail avec son adresse e-mail et le nom de la personne qui lui a envoyé le message. Si mon adresse e-mail était [email protected], quel code pourrais-je utiliser pour le faire?
Merci à l'avance,
John
$msg = "<html><body>Hello, your friend ".htmlspecialchars($_POST['sendername'])." recommends that you use <a href='http://www.site.com/'>Site.com</a>.<a href='http://www.site.com/'>Site.com</a><br><br><img src='http://site.com/images/blacklogo.PNG'></body></html>";
$subject = "Try out Site.com";
$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
$headers .= 'From: ' . $_POST['sendername'] . "\r\n";
foreach($_POST['email'] as $email){
mail($email, $subject,$msg,$headers);
}
Vous êtes ouvert aux attaques par injection d'en-tête sur la ligne 5. Vous devez échapper votre entrée. – ryeguy
$ headers = mysql_real_escape_string ($ en-têtes); ? – John
'str_ireplace (array (" \ r "," \ n ","% 0a ","% 0d "," Content-Type: "," bcc: "," à: "," cc: ")," ", $ _POST ['sendername']);' – jimyi