一旦提交消息文本,我需要对它做什么,这样它就不会干扰电子邮件标题等?
对于消息,您不需要特殊的净化。
但对于Subject和其他任何标头(即To、From、CC等),请检查换行符字符
幸运的是,PHP有一堆有用的净化过滤器来满足您的需求。
然后您可以使用filter_var()
:
filter_var($yourData, FILTER_SANITIZE_SPECIAL_CHARS);
如果您使用的是数据库,您应该使用PDO来防止注射。
try:
mysql_real_escape_string()
http://php.net/manual/en/function.mysql-real-escape-string.php