Re: register globals off - Anfängerproblem
Von: Lars (lars.vegas3000@web.de) [Profil]
Datum: 17.08.2007 08:49
Message-ID: <1187333373.374215.24580@19g2000hsx.googlegroups.com>
Newsgroup: de.comp.lang.php.misc
Datum: 17.08.2007 08:49
Message-ID: <1187333373.374215.24580@19g2000hsx.googlegroups.com>
Newsgroup: de.comp.lang.php.misc
> > Wie packe ich das jetzt in mein preg_replace? > > Garnicht, weil du preg_match() verwenden willst um bei einem False > entsprechend zu reagieren. Oder wie willst du eine ungueltige E-Mail in > einer gueltige umwandeln? Gar nicht, die E-Mails, die ich haben möchte, werden bereits in der Desktop-Anwendung validiert. Und Spam-Mails sollen nur einfach nicht ausgeführt werden. Mein erstes php-Proggi sieht also nun folgendermaßen aus und ich frag zum Abschluss nochmal in die Runde, ob das Sicherheitsrisiko auf diese Weise zumindest "einigermaßen annehmbar" vermindert ist: <?php $abs = preg_replace( "/^([*+!.&#$|\'\\%\/0-9a-z^_`{}=?~:-]+)@(([0-9a- z-]+\.)+[0-9a-z]{2,})$/i", "", $_GET['abs'] ); $abs = preg_replace( "/(content-type:|bcc:|cc:|to:|from:)/im", "", $abs ); $betr = preg_replace( "/(content-type:|bcc:|cc:|to:|from:)/im", "", $_GET['betr'] ); $msg = preg_replace( "/(content-type:|bcc:|cc:|to:|from:)/im", "", $_GET['msg'] ); mail("mail@xy.de", $betr, $msg, "From:{$abs}\n\nX-Mailer: PHP/" . phpversion()); echo "eMail wurde versandt"; ?> Gruß Lars[ Auf dieses Posting antworten ]
Antworten
- Sven Drieling (17.08.2007 16:40)