- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На сайте есть форма отправки письма с заказом. Данные тупо вставляются в шаблон письма и отправляются с помощью PHP (mail()).
Нужно ли экранировать кавычки (addslashes), или у меня обострилась паранойя?
Просто письмо приходит со слэшами перед кавычками, что не очень красиво.
Или предложите элегантное решение сей проблемы.
Спасибо.
На сайте есть форма отправки письма с заказом. Данные тупо вставляются в шаблон письма и отправляются с помощью PHP (mail()).
Нужно ли экранировать кавычки (addslashes), или у меня обострилась паранойя?
Просто письмо приходит со слэшами перед кавычками, что не очень красиво.
Или предложите элегантное решение сей проблемы.
Спасибо.
Кавычки не нужны. Судя по всему опция magic_quotes_gpc у Вас включена в PHP, поэтому в том месте где вызывается mail() нужно использовать stripslashes()
Нет, слэшей это я сам наставил.
То есть, я могу смело отсылать, не экранируя кавычки, введенные пользователем данные, не опасаясь злобных хакеров.
Теги я, разумеется, вырезаю.
Думаю что если в самой sendmail и есть баги, то врядли экранирование кавычек в скрипте поможет.
Спасибо.
Попробую расслабиться. :)
экранирование кавычек нужно делать только при работе с БД.
Читать и фтыкать: http://www.phpfaq.ru/slashes
экранирование кавычек нужно делать только при работе с БД.
Читать и фтыкать: http://www.phpfaq.ru/slashes
Вобщем-то все это итак по сути описано в официальном руководстве по Php.
То есть, я могу смело отсылать, не экранируя кавычки, введенные пользователем данные, не опасаясь злобных хакеров.
ЛОпасаться как раз таки необходимо, особенно если вы не фильтруете имейл и имя отправителя, которые обычно подставляются в заголовок письма.
Или предложите элегантное решение сей проблемы.
Я бы поменял кавычки на " или « и ».
А вообще в скриптах желательно не запрещать запрещенное, а пропускать разрешенное... так проще и короче получится.
Для начала надо понять как работает функция mail() в PHP и если она например передает программе sendmail адрес почты куда надо послать письмо в командной строке то нельзя туда пропускать адреса которые содержат знак точка с запятой и некоторые другие, ...
Для начала надо понять как работает функция mail() в PHP и если она например передает программе sendmail адрес почты куда надо послать письмо в командной строке то нельзя туда пропускать адреса которые содержат знак точка с запятой и некоторые другие, ...
подробнее можно? с чем это может быть связано?