現在下記のような簡単なメールフォームを製作中です。
データベースは使わず、メールを送信するだけです。
lang
1// POSTデータを取得 2$post = filter_input_array(INPUT_POST, FILTER_SANITIZE_SPECIAL_CHARS); 3$name = $post["name"]; 4$email = $post["email"]; 5$tel = $post["tel"]; 6$msg = $post["msg"]; 7 8$subject = "お問い合わせ"; 9$to = "hoge@bar.com"; 10$header = "From: foo@hoge.com"; 11 12mb_sendmail(...)
これに加えて、JavaScript側でメールアドレスの書式を検証しています。セキュリティのために
JavaScirptでの検証を強化した方がよい気がするのですが、皆さんどのようにされていますか?
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。