Comments 9
Уже было, и описано было гораздо полнее.
0
С конвертированием - мегабоян. Кроме того, в полях From може может быть русское имя и его надо бы тоже конвертить.
А вот уязвимость у вас есть. Вы вставляете тайтл почти как есть, а между тем в нем могут быть переносы строк, а это значит, злоумышленник может вставить туда свои заголовки и использовать ваш скрипт для спама.
А вот уязвимость у вас есть. Вы вставляете тайтл почти как есть, а между тем в нем могут быть переносы строк, а это значит, злоумышленник может вставить туда свои заголовки и использовать ваш скрипт для спама.
0
А зачем вы дважды отправляете тему/тайтл?
В заголовке:
И отдельно:
В заголовке:
$head .= "Subject: $title\n";
И отдельно:
mail($to, $title, $mess, $header);
0
А кроме описанного в комментах выше, хочу сказать вот что. Использование функции mail — не лучший вариант. Убедился на собственном опыте. Из-за подставлного отправителя половина писем не доходит, нет возможности проверить результат отправки. Гораздо надежнее и универсальнее использовать SMTP для отправки почты. Все свои проекты, которые раньше использовали mail, я перевел на SMTP. Тем более, что для этого существует много готовых решений.
0
Если проблема только с адресом отправителя, то решается она очень просто: добавьте в additional_parameters свой правильный e-mail в виде строки вида "-f user@example.com" - и всё будет нормально.
+1
В чем главное преимущество SMTP?
Кстати а не хостер не забанит за посылку писем? Какие существуют ограничения?
Кстати а не хостер не забанит за посылку писем? Какие существуют ограничения?
0
Главное — в полном контроле над процессом отправки и содержимым письма (включая заголовки). Кроме того, вы можете отправлять письма с любого ящика, даже если он требует SMTP-авторизации. Если делать это через "-f user@example.com", то половина писем попадет в спам в случае, если почта и хостинг на разных серверах.
Ну и конечно плюс в том, что @ не надо использовать ;)
Ну и конечно плюс в том, что @ не надо использовать ;)
+2
> ЗЫ. Надеюсь, приголится!
Голодранцев ищете? :-)
Л в "пригоЛится" на Д замените, пожалуйста.
Голодранцев ищете? :-)
Л в "пригоЛится" на Д замените, пожалуйста.
0
Sign up to leave a comment.
Проблемы с кодировкой при посылке @mail в PHP