Конечно, при использовании MySQL вы используете mysqli_real_escape_string ()
и проверяете, что тип полученного ввода соответствует ожидаемому (строка, число и т. д.), и вы можете быть уверены, что можете использовать его в качестве входных данных для mysqli_query ()
достаточно безопасно ... верно?
Итак, вопросы:
mail ()
? У меня есть довольно хорошее представление, как это сделать, но я копаюсь в лучших практиках по этому вопросу, чтобы узнать, упускаю ли я что-то или есть способ получше.
РЕДАКТИРОВАТЬ: Идея этого вопроса состоит не в том, чтобы получить ответ THE , а в том, чтобы составить исчерпывающий совместный список всех вещей, о которых нужно позаботиться при работе с электронной почтой с помощью PHP.