https://stackoverflow.com/questions/4778516
-
23-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我有一个PHP脚本,可以从HTML表单中获取数据,并在与SwiftMailer的电子邮件中发送。当用户输入撇号或引用到输入字段(TextArea)时,该电子邮件看起来像这样:
表格输入:丈夫的PLD
收到的电子邮件收到:丈夫的PLD
表单输入:PLD的“小吃”“旧”
收到的电子邮件:pld 's “零食” “ old ”
我的脚本中有一些验证和卫生设施:
if ($_POST['form_message'] != "") {
$form_message = filter_var($_POST['form_message'], FILTER_SANITIZE_STRING, FILTER_FLAG_NO_ENCODE_QUOTES);
if ($_POST['form_message'] == "") {
$errors .= 'Please enter a valid comment.<br/><br/>';
}
} else {
$errors .= 'Please enter your comment.<br/>';
}
这是SwiftMailer的部分:
$message->setBody("Here is the information submitted to
www.polycystic-kidneydisease.com/html/contact_email.php $ ip on $ date。 ------ n n名称:$ name n n电子邮件地址:$ email n n主题:$ form_subject n n注释:$ form_message”);
我如何解决它?谢谢!
解决方案
听上去像 magic_quotes_gpc 已启用。如果可以禁用它,则可能需要这样做;如果没有,请使用 stripslashes() 在进行过滤之前,在输入上。
不隶属于 StackOverflow
