per prevenire E-mail Injections ho seguito le istruzioni di una guida per creare un form sicuro a questo attacco il problem è che in locale va appena lo metto in rete la parte php non viene caricata e mi da solo le righe prima che comincia il codice php
Grazie spero che non sia qualche configurazione del serverCodice PHP:<?php
function spamcheck($field)
{
$field=filter_var($field, FILTER_SANITIZE_EMAIL);
if(filter_var($field, FILTER_VALIDATE_EMAIL))
{
return TRUE;
}
else
{
return FALSE;
}
}
if (isset($_REQUEST['email']))
{
$mailcheck = spamcheck($_REQUEST['email']);
if ($mailcheck==FALSE)
{
echo "Inserimento Non Valido";
}
else
{
$to = "miaemail";
$from = $_POST ["user"];
$email = $_POST ["email"];
$message = $_POST ["message"];
$headers = "From: ".$_POST ["user"]." <".$_POST ["email"].">\r\n";
$headers .= "Reply-To: ".$_POST ["email"]."\r\n";
$headers .= "Return-Path: ".$_POST ["email"]."\r\n";
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
@mail("$to, $from, $message, $headers");
echo" <div class=\"stralcio\"><h2> Il messaggio è stato spedito con successo </h2></div>";
}
}
else
{
echo "Si è verificato un errore nell'invio dell'email.";
}
?>
Rispondi quotando