Zur Navigation

Kontaktformular [3]

21 Jörg Kruse

In $to, $subject und $headers dürfen keine externen Variablen aus $_POST, $_GET, $_COOKIE, $_REQUEST oder $_SERVER eingebaut werden, die Zeilenumbrüche enthalten.

E-Mail-Adressen kannst du mit filter_var() und den Filtern FILTER_VALIDATE_EMAIL bzw. FILTER_SANITIZE_EMAIL behandeln:

https://www.php.net/manual/en/filter.examples.sanitization.php

Aus anderen Strings, wie z.B. einem Betreff, müssen Zeilenumbrüche enfernt werden:

$subject = str_ireplace(array("\r", "\n", '%0A', '%0D'), '', $_POST['subject']);

29.11.2023 17:00 | geändert: 29.11.2023 17:01

1 Forenmitglied fand diesen Beitrag gut

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]