联系表格的必要验证是啥？

Posted 2023-02-25

【中文标题】联系表格的必要验证是啥？

【英文标题】：What is the necessary validation for a contact form?联系表格的必要验证是什么？

【发布时间】：2011-07-18 16:11:53

【问题描述】：

除了对“to”、“bcc”和“cc”地址使用filter_varFILTER_SANITIZE_EMAIL之外，是否还需要验证输入？

使用FILTER_SANITIZE_STRING 输入姓名和电子邮件正文是否足够？

【参考方案1】：

FILTER_SANITIZE_EMAIL 确实足以清理电子邮件地址。它不纠正值，它只是去除无效字符。这包括换行符和控制字符。之后它可能不是一个有效值，但至少它可以安全地用作 mail() 函数或 From: 和 Bcc: 字段的参数。 （只是不要在没有验证码的情况下实现邮件表单！）

FILTER_SANITIZE_STRING 与默认标志是strip_tags 和htmlspecialchars 的组合。它旨在将表单值输出回网站。它不会使内容对所有用途都是安全的。 但我认为手册概述解释得最好：http://php.net/manual/en/filter.filters.sanitize.php