Filter_validate_email

**Mas245** · 29-11-2008, 16:24

per prevenire E-mail Injections ho seguito le istruzioni di una guida per creare un form sicuro a questo attacco il problem è che in locale va appena lo metto in rete la parte php non viene caricata e mi da solo le righe prima che comincia il codice php

Codice PHP:


<?php

function spamcheck($field)

  {

  $field=filter_var($field, FILTER_SANITIZE_EMAIL);

  

  if(filter_var($field, FILTER_VALIDATE_EMAIL))

    {

    return TRUE;

    }

  else

    {

    return FALSE;

    }

  }



if (isset($_REQUEST['email']))

  {

  $mailcheck = spamcheck($_REQUEST['email']);

  if ($mailcheck==FALSE)

    {

    echo "Inserimento Non Valido";

    }

  else

{

$to = "miaemail";

$from = $_POST ["user"];

$email = $_POST ["email"];

$message = $_POST ["message"];

$headers = "From: ".$_POST ["user"]." <".$_POST ["email"].">\r\n";

                    $headers .= "Reply-To: ".$_POST ["email"]."\r\n";

                    $headers .= "Return-Path: ".$_POST ["email"]."\r\n";

                    $headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n";  

@mail("$to, $from, $message, $headers");

echo" <div class=\"stralcio\"><h2>  Il messaggio è stato spedito con successo </h2></div>"; 

  }

}

else

{

    echo "Si è verificato un errore nell'invio dell'email.";

}

?>

Grazie spero che non sia qualche configurazione del server

**filippo.toso** · 29-11-2008, 16:43

Che versione di PHP stai utilizzando?
Se controlli nei log del web server, trovi qualche informazione utile?
Sei sicuro che l'estensione Filter Functions sia attiva?
Se visualizzi il sorgente della pagina restituita al browser, noti qualcosa di strano?

**Mas245** · 29-11-2008, 16:48

in locale uso php 5

nel server non ricordo comunque se visualizzo il codice sorgente l'output si ferma alla riga prima che cominci il codice <?php

**filippo.toso** · 29-11-2008, 17:00

Quando hai tempo, rispondi alle altre domande.

**Mas245** · 29-11-2008, 17:07

Che versione di PHP stai utilizzando?
5.1.2
Se controlli nei log del web server, trovi qualche informazione utile?
non so come leggerli i log
Sei sicuro che l'estensione Filter Functions sia attiva?
in phpinfo in locale la trovo enabled nel server non c'e'
Se visualizzi il sorgente della pagina restituita al browser, noti qualcosa di strano?
si ferma l'output prima del codice <?php

c'e' un alternativa a prevenire email injections senza utilizzare filter functions?

**filippo.toso** · 29-11-2008, 17:08

Originariamente inviato da Mas245
Sei sicuro che l'estensione Filter Functions sia attiva?
in phpinfo in locale la trovo enabled nel server non c'e'

Se Filter Functions non è disponibile, NON puoi utilizzare filter_var() etc.

**whisher** · 29-11-2008, 19:05

Ciao.
Configurazione del server a parte
ed anche se le filter_var functions
sono built-in da 5.2.0

L'esempio riportato è
un ottimo esempio su come
NON utilizzare le filter_var functions
Una email via post va validata
in questo modo:

Codice PHP:


$email = filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL);

if($email===false){

    exit('No valid email');    

}

echo $email;

http://devzone.zend.com/node/view/id/1113

Discussione: Filter_validate_email

Strumenti discussione

Ricerca discussione

Visualizza

Filter_validate_email

Permessi di invio