Безопасные методы PHPMailer – отправлять экранированные/дезинфицированные переменные или нет?
Вопрос
Я использую класс PHPMailer-Lite для создания сценария отправки электронной почты и не уверен, следует ли мне использовать добавляет косые черты() на $имя переменная при добавлении ее в конструктор.
Если бы чья-то фамилия была О'Райли (или любое другое имя, содержащее символы, которые обычно следует очищать перед обработкой), и я бы отправил его без экранирования, не помешает ли это отправке сценария/электронного письма?Безопасно ли отправлять его неэкранированным?В качестве примечания: я также хотел бы, чтобы в теле сообщения не говорилось: «Привет, О'Райли».
Посмотрев на исходный код, я увидел, что он удаляет только пробелы и символы конца строки ( ) из полученной переменной $name, поэтому любые советы по этому поводу будут более чем приветствоваться.
Спасибо всем заранее !
Решение
IIRC, PHPMailer обрабатывает это автоматически.
Если вы передадите ему «Шеймус О'Мэлли», он будет правильно отформатирован для отправки по электронной почте.