ugrás a tartalomhoz

Sortörések kezelése emailben

montressor · 2006. Aug. 29. (K), 11.03
Valaki valahol a forumon irta ezt a hasznos kis lapot:
http://www.securephpwiki.com/index.php/Email_Injection

na most en az elso solution megoldast szerettem volna valasztani, ami ugye kiszuri a 0x0a (\n) es 0x0d (\r) karaktereket. De felmerult a problema, h a legtobb felhasznalo biztos rak egy-ket entert az uzenetbe. Hogyan lehetne kivedeni ezt?
koszike
 
1

sortoreses message

montressor · 2006. Aug. 29. (K), 15.34
valakitol ezt a valaszt kaptam, koszonom es vissza is kerdeznek:
>
> Ez a válasz érkezett rá:
>
> ---->
> plain text sortörés # 11.44
> Anonymous
> var body="Név: "+_frm.nev.value+"%0AE-mail:
> "+_frm.email.value+"%0ATelefon: "+_frm.telefon.value+"%0ARendelés
> tárgya: "+set1+"%0AJegyek száma: "+_frm.jegyek.value;
>
> plain text messageben %0A a sortörés. <----


igen, de ezzel egyutt engedelyezem az infection-t is nem?
Azt szeretnem, ha a felhasznalok irhatnanak uzenetet, de nem
modosithatnak a fejleceket:
ha a felhasznalo a message-azt adja meg:
$mes="blabla%0ARcpt to...."
akkor felulvaghatja az en rcpt-met...
legalabb is ilyesmi van itt:
http://www.securephpwiki.com/index.php/Email_Injection