У меня есть форма на веб-сайте, где пользователь вводит имя в поле input
и сообщение в поле textarea
. Это сообщение будет отправлено на серверную часть и через php mail()
отправлено по почте определенному получателю из моей базы данных. Теперь я не уверен, какую дезинфекцию мне следует выполнить перед отправкой сообщения. Как лучше всего использовать простой PHP или что-то вроде PHPPurifier?
Я гуглил и гуглил, но все, что я получил, это как дезинфицировать адреса электронной почты, ничего о содержании сообщения и нужно ли это вообще.
РЕДАКТИРОВАТЬ: я не знаю, какой ущерб может быть нанесен каким-либо вредоносным телом электронной почты. Удаление всего HTML кажется наиболее очевидным, но что еще? Мне просто действительно нужны разрывы строк, в основном я думаю. Какая здесь обычная практика?
Я не буду очищать сам адрес электронной почты, это будет происходить из базы данных.