אבטחה בשליחת דואר מהאתר
שלום, אני רוצה לבנות טופס ליצירת קשר בדואל מהאתר. כתבתי את הסקריפט הבא
שלום, אני רוצה לבנות טופס ליצירת קשר בדואל מהאתר. כתבתי את הסקריפט הבא
<?php $ToEmail = ''; $EmailSubject = 'Site contact form from: '; $EmailSubject .= $_POST["email"]; //$mailheader = "From: ".$_POST["email"]."\r\n"; //$mailheader .= "Reply-To: ".$_POST["email"]."\r\n"; $mailheader = "Content-type: text/html; charset=utf-8\r\n"; $MESSAGE_BODY = "Name: ".$_POST["realname"]."<br />"; $MESSAGE_BODY .= "Email: ".$_POST["email"]."<br />"; $MESSAGE_BODY .= "<br />"."\nMessage: ".nl2br($_POST["feedback"]); mail($ToEmail, $EmailSubject, $MESSAGE_BODY, $mailheader) or die ("Failure"); echo "Thanks for submitting."; ?>
עכשיו מבחינת שליחת דואל זה עובד כמו שצריך, כולל קידוד והכל..אבל...במהלך החיפושים באינטרנט אחרי הקוד הנ"ל, ראיתי הרבה כתבות שדיברו על אבטחה של הטופס...מניעת sql injection וכו'... כעקרון, אני לא יודע php וכרגע גם אין לי צורך לזה, מלבד הטופס הנ"ל... יש לכם טיפים איך לאבטח את הטופס? למנוע משלוח דואר ספאם מהאתר וכו'? תודה מראש!!!