E-Mail-Inhalte gegen Mailheader-Injection schützen
Funktion:
QB_SECURE_MAIL_PARAM
Zu verwenden auf Variablen, die dann der PHP-Funktion "mail"
übergeben werden. Dabei werden die Inhalte der Variablen auf
Sonderzeichen oder Befehlswörter geprüft, die von SPAMmern
zum Missbrauch der "mail"-Funktion benutzt werden. Diese
Funktion darf nicht auf die fertigen Header-Daten angewandt werden,
da diese sonst zerstört werden.
Beispiele:
Säubern des Betreffs einer Mail vor Mailheader-Injection-Angriffen.
Dabei werden auch Zeilenumbrüche entfernt:
<br />
<?php
$mail_betreff = QB_SECURE_MAIL_PARAM($mail_betreff);
?><br />
Säubern des Mailinhalts einer Mail vor Mailheader-Injection-Angriffen.
Dabei werden Zeilenumbrücke nicht gefiltert da sie Teil des
Inhalts sein dürfen.
<br />
<?php
$mail_body = QB_SECURE_MAIL_PARAM($mail_body, 1);
?><br />
Da hier alle verwendeten Variablen vor Mailheader-Injection geschützt
werden, kann dieser Aufruf nicht als SPAM-Schleuder missbraucht
werden:
<br />
<?php
mail(QB_SECURE_MAIL_PARAM($mail_to)
,QB_SECURE_MAIL_PARAM($subject)
,QB_SECURE_MAIL_PARAM($body, 1)
,'From: mymail@beispiel.de'
);
?><br />
