Знаете, есть только уязвимость в ЗАГОЛОВКАХ электронного письма при правильном использовании пользовательских данных?
Я используя приведенную ниже функцию для очистки моих данных, однако у меня есть некоторые поля текстового поля на странице, и, следовательно, они могут содержать разрывы строк ... поэтому мне было интересно, будут ли эти данные пользователя помещаться только в тело электронного письма, может ли это не беспокоить с дезинфекцией - кроме удаления HTML, конечно?
Вот функция:
function is_injected($str) {
$injections = array('(\n+)',
'(\r+)',
'(\t+)',
'(%0A+)',
'(%0D+)',
'(%08+)',
'(%09+)'
);
$inject = join('|', $injections);
$inject = "/$inject/i";
if (preg_match($inject,$str)) {
return true;
} else {
return false;
}
}
Кстати, удивлен, что там не было ' В настоящее время t тег для внедрения почты / электронной почты.