Почему лучше для использования filter_input ()?
Просто замените thisItem.Subject на thisItem.To
. Отредактируйте: Nathan_Sav все сказал :) Свойство .Recipents возвращает массив, так что вы можете проходить через него, может также использовать .To, которое будет возвращать все получатели, разделенные точкой с запятой
edit2: обратите внимание, что есть два других свойства .cc и .bcc, если вы их используете, в то время как массив .Recipients включает все их
2 ответа
Нет. $ _ GET , $ _ POST , $ _ COOKIE и $ _ REQUEST фильтруются с фильтром по умолчанию . filter_input (INPUT_POST, 'pwd') без дополнительных параметров также использует фильтр по умолчанию. Так что разницы нет вообще.
Любые данные, которые отправляются с клиента (такие как данные POST), следует очищать и экранировать (и даже лучше, проверено на работоспособность), чтобы убедиться, что он не убьет ваш веб-сайт.
SQL-инъекция и Межсайтовый скриптинг являются двумя крупнейшими угрозами для сбоя при очистке отправленных вами данных. .