Hoe kun je dit voorkomen?

Het antwoord is simpel. De input controleren en valideren!

Je hoeft 'alleen maar' de velden te controleren die in de HEADERS worden opgenomen. Op de achtergrond worden de variabelen '$to', en '$subject' echter ook in de header opgenomen! Dit betekend concreet dat je (m.b.t. dit probleem) alle velden op de variabele '$message' na moet controleren.

Waar moet je op controleren: Zorg dat er geen [enter] is de variabele staat (\r of \n). En zorg dat quotes voorafgaan met een slash. Bijvoorbeeld met de functie 'protectMailHeaders()' (is onderaan uitgewerkt).

« vorige pagina

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Waarom deze tutorial?
  2. Input controle (hoe moet het niet)
  3. Waar gaat het mis?
  4. Input controle (hoe moet het wel)
  5. Hoe kun je dit voorkomen?

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.