ウェブサイト向けのコンタクトフォームを作成中です。
データベースに接続せずに、メールを送るだけの簡単仕様にしています。
下記のコードは、ヘッダーインジェクションからスパムメールを防いでくれるでしょうか?
もし脆弱性があるのであれば、教えて貰えるとありがたいです。
`
<? php
$hoge_name = filter_var($_POST['Name'] ,FILTER_SANITIZE_STRING);
$hoge_email = filter_var($_POST['Email'] ,FILTER_SANITIZE_STRING, FILTER_VALIDATE_EMAIL);
$hoge_subject = filter_var($_POST['Subject'],FILTER_SANITIZE_STRING);
$hoge_message = filter_var($_POST['Message'],FILTER_SANITIZE_STRING);
//送り先やタイトルなどの情報を準備する
$hoge_toaddress = 'fuga@example.com,fugafuga@example.com';
$mailcontent = "onamae: ".$hoge_name."\n".
"mail ".$hoge_email."\n".
"title".$hoge_subject."\n\n".
$hoge_message;
$fromaddress = "From:" . $hoge_email;
//mail()関数を呼び出し、メールを送る
mail($hoge_toaddress, "TEST MAIL",$mailcontent, $fromaddress);
?>
`
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2014/08/21 00:41