Извините, я не слишком хорошо обучен программированию и плохо знаком с PHP. Я хочу убедиться, что моя основная контактная форма безопасна и не может быть взломана. У меня есть HTML-форма, которая передает данные в следующий почтовый скрипт PHP. Если бы я изменил 4-ю строку на $field_email = filter_var($_POST['or_email'], FILTER_VALIDATE_EMAIL);
тогда это предотвратит инъекцию. Какие другие изменения безопасности я должен сделать?
<?php
$field_name = $_POST['or_name'];
$field_company = $_POST['or_company'];
$field_email = $_POST['or_email'];
$field_tel = $_POST['or_tel'];
$field_package = $_POST['or_package'];
$field_details = $_POST['or_details'];
$mail_to = '[email protected]'; //Change to your email
$subject = 'Enquiry from '.$field_name.' ('.$field_company.')'; //Change to your subject
$body_message = 'From: '.$field_name."\n";
$body_message .= 'Company: '.$field_company."\n";
$body_message .= 'E-mail: '.$field_email."\n";
$body_message .= 'Phone: '.$field_tel."\n";
$body_message .= 'Package: '.$field_package."\n";
$body_message .= 'Details: '.$field_details;
$headers = 'From: '.$field_email."\r\n";
$headers .= 'Reply-To: '.$field_email."\r\n";
mail($mail_to, $subject, $body_message, $headers);
?>
С уважением,
Майкл
Задача ещё не решена.
Других решений пока нет …