Подумайте о теле письма таким образом: «Неизвестный адрес миссии неизвестен». Возможно, мы не знаем, какой клиент прочитает это сообщение, но мы можем предположить, что мы не хотим, чтобы в нем отображался живой, предоставленный пользователем, неэкранированный HTML. Поскольку многие клиенты читают почту в HTML, лучше всего будет htmlentities()
предоставить пользователю тело электронной почты.
Метод из моего класса escaper.
<?php
class escaper
{
public function superHtmlEntities($string)
{
return htmlentities($string, ENT_QUOTES | ENT_HTML5, 'UTF-8', true);
}
}
?>
=======================================
Как минимум , рассмотрите что-то подобное и многое другое, как вы делаете свое исследование.
<?php
$esc = new Escaper();
$usercontent = $_GET['usercontent'];
mail("dummy@nowhere.tld", "My Subject", $esc->superHtmlEntities("My body with $usercontent included"));
?>
Использование следующего кода Вы разрешаете thisQuestion .... Если вы запускаете файл с использованием localhost-сервера, чем эта проблема, решите, следуя Jsp-коду страницы. Этот код помещен между Head Tag в jsp-файле
<style type="text/css">
<%@include file="css/style.css" %>
</style>
<script type="text/javascript">
<%@include file="js/script.js" %>
</script>