controllo di invio dati verso mail

salve, sono nuovo di queste parti e mi devo ancora un pò ambientare  :)

sono un principiante riguardo la sicurezza dati da mandare via post get e coockie per cui sto studiando molto... :)

il mio problema riguarda la sicurezza sull'invio di dati del form verso la mia mail

ho letto in giro della rete alcuni suggerimenti però ho ancora dei dubbi

dunque espongo ciò che ho appreso

io ho un form con nome mail commenti

ora io ho un controllo captcha

effettuo il trim dei dati

poi nel momento in cui ricevo i dati con $_POST devo effettuare htmlentities()?

l'email la controllo con espressioni regolari per vedere se il formato è corretto.

dopo costruisco la mail con la apposita funzione e me la mando alla mia casella di posta.

c'è altro da sapere o è sufficiente?

inviato 5 anni fa
amphioxus
X 0 X

Il contenuto della mail è in HTML o in testo semplice?

risposto 5 anni fa
Gianni Tomasicchio
X 0 X
Il contenuto della mail è in HTML o in testo semplice?

testo semplice

risposto 5 anni fa
amphioxus
X 0 X

allora non hai bisogno di htmlentities

risposto 5 anni fa
Gianni Tomasicchio
X 0 X
allora non hai bisogno di htmlentities

quindi se io faccio una mail con formato html lo metto altrimenti no.

quindi prelevo i dati con POST

faccio il controllo captcha

controllo se i campi sono vuoti

controllo se la mail ha formato corretto

poi se imposto la mail come html metto htmlentities altrimenti no

dopo di che costruisco la mail e me la mando.

ho fatto bene i conti? :)

risposto 5 anni fa
amphioxus
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda