में मेल इंजेक्शन की उचित रोकथाम क्या आप मुझे सलाह दे सकते हैं कि मैं email injection को PHP mail()
में मूल संदेश डेटा खोए बिना कैसे रोकूं? जैसे अगर मुझे \r\n
, To
, CC
इत्यादि का उपयोग करने की अनुमति देने की आवश्यकता है, तो मैं उन्हें संदेश से पूरी तरह से अलग नहीं करना चाहता हूं - मैं अभी भी उन्हें डिलीवर करना चाहता हूं, लेकिन बिना अतिरिक्त हेडर जोड़ने या मेल इंजेक्शन होने की इजाजत देने के बिना।PHP
इंटरनेट पर अधिकांश सलाहएं उस डेटा को पूरी तरह से अलग करने का सुझाव देती हैं - लेकिन मैं ऐसा नहीं करना चाहता हूं।
मैं PHP mail()
फ़ंक्शन के माध्यम से सादा पाठ (गैर HTML) संदेश भेज रहा हूं।
आप क्या सलाह देंगे?
'करने के लिए:' और 'प्रतिलिपि:' हेडर कर रहे हैं - आप उन्हें हटाने के द्वारा कार्यक्षमता बनाए रख सकते हैं। मुझे यकीन नहीं है कि आप यहां क्या पूछ रहे हैं। अपने प्रारंभिक विचार का एक नमूना प्रदान करें और हम आपको सही दिशा में चलाने की कोशिश करेंगे :-)। – Matt
आप उपयोगकर्ता द्वारा आपूर्ति किए गए डेटा का उपयोग कहां कर रहे हैं? बस संदेश निकाय में? – FtDRbwLXw6
@drrcknlsn उपयोगकर्ता द्वारा प्रदत्त डेटा संदेश निकाय और प्राप्तकर्ता ई-मेल में है। – Atm