tramite javascript verifico che l'email sia nel formato giusto ma come faccio in php a farsì che l'utente inserisca una sola email e prevenire mail injection?
Codice PHP:$to = "mia@mia.it";
$from = $_POST ["user"];
$email = $_POST ["email"];
$message = $_POST ["message"];
$message = wordwrap($message, 70);
$headers = "From: ".$_POST ["user"]." <".$_POST ["email"].">\r\n";
$headers .= "Reply-To: ".$_POST ["email"]."\r\n";
$headers .= "Return-Path: ".$_POST ["email"]."\r\n";
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";
if(($from)&&($message)==""){
echo"<h2>";
echo"inserisci un messaggio ";
echo"<a href=\"contatti.php\">Contatti</a>";
echo"</h2>";
}
else{
if(mail($to, $from, $message, $headers)){
echo" <div class=\"stralcio\"><h2> Il messaggio è stato spedito con successo ,
sarai contattato al più presto dallo staff </h2></div>";
}
else{
echo "Si è verificato un errore nell'invio dell'email.";
}
}
?>
Rispondi quotando