ユーザがフォームに入力した文字列を、例えば以下のように
echo ${入力文字列} | mail -s 'タイトル' 宛先@yahoo.co.jp
などとして送る場合、意図しない危険な文字列が入力されるような気がしてなりません(XSSに似た脆弱性があるような気がします。知識不足で申し訳ないです。)
ユーザの入力した文字列を上記のコマンドで送信したいのですが、入力文字列をhtmlspecialcharsのような安全な文字列に変換する方法はありませんか?
また、上記のコマンドで考えられる危険性などあれば教えていただきたいです。
まだ回答がついていません
会員登録して回答してみよう