Sortörések kezelése emailben
Valaki valahol a forumon irta ezt a hasznos kis lapot:
http://www.securephpwiki.com/index.php/Email_Injection
na most en az elso solution megoldast szerettem volna valasztani, ami ugye kiszuri a 0x0a (\n) es 0x0d (\r) karaktereket. De felmerult a problema, h a legtobb felhasznalo biztos rak egy-ket entert az uzenetbe. Hogyan lehetne kivedeni ezt?
koszike
■ http://www.securephpwiki.com/index.php/Email_Injection
na most en az elso solution megoldast szerettem volna valasztani, ami ugye kiszuri a 0x0a (\n) es 0x0d (\r) karaktereket. De felmerult a problema, h a legtobb felhasznalo biztos rak egy-ket entert az uzenetbe. Hogyan lehetne kivedeni ezt?
koszike
sortoreses message
>
> Ez a válasz érkezett rá:
>
> ---->
> plain text sortörés # 11.44
> Anonymous
> var body="Név: "+_frm.nev.value+"%0AE-mail:
> "+_frm.email.value+"%0ATelefon: "+_frm.telefon.value+"%0ARendelés
> tárgya: "+set1+"%0AJegyek száma: "+_frm.jegyek.value;
>
> plain text messageben %0A a sortörés. <----
igen, de ezzel egyutt engedelyezem az infection-t is nem?
Azt szeretnem, ha a felhasznalok irhatnanak uzenetet, de nem
modosithatnak a fejleceket:
ha a felhasznalo a message-azt adja meg:
$mes="blabla%0ARcpt to...."
akkor felulvaghatja az en rcpt-met...
legalabb is ilyesmi van itt:
http://www.securephpwiki.com/index.php/Email_Injection