الممارسات الآمنة phpmailer - إرسال المتغيرات التي تم التعقيب / المرمى أم لا؟
https://stackoverflow.com/questions/2531815
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أستخدم فئة phpmailer-lite لإنشاء برنامج نصي لإرسال بريد إلكتروني ولست متأكدًا مما إذا كان ينبغي علي استخدام addslashses () على ال اسم $ متغير عند إضافته إلى المنشئ.
إذا كان الاسم الأخير لشخص ما سيكون أوريلي (أو أي اسم آخر يحتوي على أحرف يجب أن يتم تطهيرها عادةً قبل التعامل معها) وأود أن أرسلها دون تكييف ، ألن تعبث بإرسال البرنامج النصي/البريد الإلكتروني؟ هل من الآمن إرسالها دون تكييف؟ كملاحظة جانبية ، أود أيضًا تجنب وجود جسم رسالتي يقول "مرحبا يا رايلي".
عند النظر إلى المصدر ، رأيت أنه يزيل فقط أحرف المساحة البيضاء والخط ( r n) من متغير اسم $ المستلم ، لذلك ستكون أي نصيحة بشأن هذا أكثر من موضع ترحيب.
شكرا لكم جميعا مقدما !
المحلول
IIRC ، phpmailer مع معالجة ذلك تلقائيا.
إذا قمت بتمريره "Seamus O'Malley" ، فسيتم تنسيقه بشكل صحيح لإرسال البريد الإلكتروني.
