ciao con uno script php mando una mail da un form.
Il body dell'email subisce questa operazione, prima dell'invio effettivo:
così evito che mi arrivino degli \ di troppo.Codice PHP:$corpo = (get_magic_quotes_gpc()) ? stripslashes($_POST['corpo']) : $_POST['corpo'];
Il solo $_POST['corpo'] va poi filtrato in qualche altro modo?
html_entities()...
cioè devo trasformare tutti i caratteri particolare in entità html? ma poi mi arrivano < al posto di < e così via...
Le email saranno solo testo, no html: devo per forza usare quella funzione?
io lo farei...
ho appena provato ma il testo arriva strano: le " diventano " ; e così via. Se il testo è tanto quei caratteri possono disturbare.
Ma scusa, anche se arrivano tags html in una email solo testo, mica vengono interpretati?
no... se non è una mail in formato html va bene anche senza.
però cerca sul web anche "herder injection email"
Permessi di invio
Rispondi quotando