建立安全的联系表格

Question

我正在构建一个联系表单（PHP文件，设计已经完成），它将通过AJAX与PHP进行通信。我需要保护联系表单的安全以拒绝任何垃圾邮件，对于客户端，我将使用 ReCaptcha 用于客户端验证...但是，如何保护脚本不被篡改或发送任意代码？

我的意思是，如果垃圾邮件发送者/黑客使用该表单并提交可能影响服务器的 PHP 代码，我该如何防止这种情况发生？

Answer 1

在联系表单中输入的文本不应被执行，而只能通过电子邮件传递。因此，无论黑客提交什么内容，最糟糕的情况就是出现在表单后面的邮箱中。

在联系表单发送的内容上使用 htmlentities 始终是一个好主意，因此如果使用任何 HTML 字符，它们不会造成任何损害。

Answer 2

阅读

使用 php 验证表单