الممارسات الآمنة phpmailer - إرسال المتغيرات التي تم التعقيب / المرمى أم لا؟
سؤال
أنا أستخدم فئة phpmailer-lite لإنشاء برنامج نصي لإرسال بريد إلكتروني ولست متأكدًا مما إذا كان ينبغي علي استخدام addslashses () على ال اسم $ متغير عند إضافته إلى المنشئ.
إذا كان الاسم الأخير لشخص ما سيكون أوريلي (أو أي اسم آخر يحتوي على أحرف يجب أن يتم تطهيرها عادةً قبل التعامل معها) وأود أن أرسلها دون تكييف ، ألن تعبث بإرسال البرنامج النصي/البريد الإلكتروني؟ هل من الآمن إرسالها دون تكييف؟ كملاحظة جانبية ، أود أيضًا تجنب وجود جسم رسالتي يقول "مرحبا يا رايلي".
عند النظر إلى المصدر ، رأيت أنه يزيل فقط أحرف المساحة البيضاء والخط ( r n) من متغير اسم $ المستلم ، لذلك ستكون أي نصيحة بشأن هذا أكثر من موضع ترحيب.
شكرا لكم جميعا مقدما !
المحلول
IIRC ، phpmailer مع معالجة ذلك تلقائيا.
إذا قمت بتمريره "Seamus O'Malley" ، فسيتم تنسيقه بشكل صحيح لإرسال البريد الإلكتروني.