PHPMailer pratiques sécuritaires - Envoyer échappèrent / les variables assainis ou non?
Question
J'utilise le script d'envoyer classe pour construire un email PHPMailer-Lite et je ne suis pas sûr si je devrais utiliser addslashses () $ name Variable lors de l'ajout au constructeur.
Si le nom de la dernière personne serait O'Riley (ou tout autre nom qui contient des caractères qui doivent normalement être vérifiées avant la manipulation) et je l'envoyer unescape, ne serait-il mess avec le script / envoi par courriel? Est-il sûr de l'envoyer unescape? Comme une note de côté, je voudrais également éviter d'avoir mon corps de message dire "Bonjour, O \ 'Riley" .
En regardant la source, j'ai vu qu'il trims que les espaces et de fin de ligne (\ r \ n) caractères de la réception variable $ name, donc des conseils sur ce serait plus que bienvenue.
Merci à vous tous à l'avance!
La solution
IIRC, PHPMailer gère que automatiquement.
Si vous passez « Seamus O'Malley » est correctement formaté pour l'envoi par courrier électronique.