PHPMailer sichere Praktiken - Senden entkam / Variablen hygienisiert oder nicht?
Frage
Ich bin mit der PHPMailer-Lite Klasse einer E-Mail-Skript zu bauen, und ich bin nicht sicher, ob ich verwenden soll addslashses () auf $ namen Variable wenn es an den Konstruktor hinzugefügt wird.
Wenn Nachnamen jemand wäre O'Riley (oder jeden anderen Namen, die Zeichen enthält, die normalerweise vor dem Umgang mit hygienisiert werden sollte), und ich würde senden Sie es unescaped, wäre es nicht Chaos mit dem Skript / E-Mail zu senden? Ist es sicher, es unescaped zu schicken? Als Randbemerkung mag ich auch zu vermeiden, meinen Nachrichtentext mitbestimmen "Hallo, O \ 'Riley" .
an der Quelle der Suche, ich sah, dass es nur die Leerzeichen und Zeilen trimmt enden (\ r \ n) Zeichen aus dem $ namen Variable erhalten, so dass jeder Rat auf diesem mehr wäre als willkommen.
Vielen Dank im Voraus!
Lösung
IIRC, PHPMailer Griffe, die automatisch.
Wenn Sie geben es „Seamus O'Malley“ es richtig für das Senden von E-Mail formatiert ist.