PHP E-mail

最新推荐文章于 2021-12-07 19:39:42 发布
最新推荐文章于 2021-12-07 19:39:42 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: PHP 文章标签: php 电子邮件 脚本 函数 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fancie_Wong/article/details/53365746
版权

发送电子邮件

PHP 允许你从脚本直接发送电子邮件。

PHP mail() 函数

PHP mail() 函数用于从脚本中发送电子邮件。
语法mail(to,subject,message,headers,parameters)

参数描述
to必需。规定 email 接收者。
subject必需。规定 email 的主题。注释:该参数不能包含任何新行字符。
message必需。定义要发送的消息。应使用 LF (\n) 来分隔各行。每行应该限制在 70 个字符内。
headers可选。规定附加的标题,比如 From、Cc 和 Bcc。应当使用 CRLF (\r\n) 分隔附加的标题。
parameters可选。对邮件发送程序规定额外的参数。

注释:PHP 运行邮件函数需要一个已安装且正在运行的邮件系统(如:sendmail、postfix、qmail等)。所用的程序通过在 php.ini 文件中的配置设置进行定义。请在我们的 PHP Mail 参考手册 阅读更多内容。

PHP 简易 E-Mail

通过 PHP 发送电子邮件的最简单的方式是发送一封文本 email。
在下例中,我们首先声明变量($to, $subject, $message, $from, $headers),然后在 mail() 函数中使用这些变量来发送了一封 E-mail:

<?php
$to = "someone@example.com";         // 邮件接收者
$subject = "参数邮件";                // 邮件标题
$message = "Hello! 这是邮件的内容。";  // 邮件正文
$from = "someonelse@example.com";   // 邮件发送者
$headers = "From:" . $from;         // 头部信息设置
mail($to,$subject,$message,$headers);
echo "邮件已发送";
?>

PHP Mail 表单

通过 PHP,您能够在自己的站点制作一个反馈表单。下面的实例向指定的 e-mail 地址发送了一条文本消息:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html" charset="utf-8">
    <title>PHP基础</title>
</head>
<body>

<?php if (isset($_REQUEST['email'])) { // 如果接收到邮箱参数则发送邮件 // 发送邮件 $email = $_REQUEST['email'] ; $subject = $_REQUEST['subject'] ; $message = $_REQUEST['message'] ; mail("someone@example.com", $subject, $message, "From:" . $email); echo "邮件发送成功"; } else { // 如果没有邮箱参数则显示表单 echo "<form method='post' action='mailform.php'> Email: <input name='email' type='text'><br> Subject: <input name='subject' type='text'><br> Message:<br> <textarea name='message' rows='15' cols='40'> </textarea><br> <input type='submit'> </form>"; } ?>

</body>
</html>

实例解释:

首先,检查是否填写了邮件输入框
如果未填写(比如在页面被首次访问时),输出 HTML 表单
如果已填写(在表单被填写后),从表单发送电子邮件
当填写完表单点击提交按钮后,页面重新载入,可以看到邮件输入被重置,同时显示邮件发送成功的消息

注释:这个简易发送 e-mail 不安全,在本教程的下一章中,您将阅读到更多关于电子邮件脚本中的安全隐患,我们将为您讲解如何验证用户输入使它更安全。

PHP Mail 参考手册

更多关于 PHP mail 函数,请访问http://blog.csdn.net/fancie_wong/article/details/53007273#t46

PHP Secure E-mails

在上节的 PHP e-mail 脚本中,存在一个漏洞。

PHP E-mail 注入

请看上节的 PHP 代码:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html" charset="utf-8">
    <title>PHP基础</title>
</head>
<body>

<?php if (isset($_REQUEST['email'])) { // 如果接收到邮箱参数则发送邮件 // 发送邮件 $email = $_REQUEST['email'] ; $subject = $_REQUEST['subject'] ; $message = $_REQUEST['message'] ; mail("someone@example.com", $subject, $message, "From:" . $email); echo "邮件发送成功"; } else { // 如果没有邮箱参数则显示表单 echo "<form method='post' action='mailform.php'> Email: <input name='email' type='text'><br> Subject: <input name='subject' type='text'><br> Message:<br> <textarea name='message' rows='15' cols='40'> </textarea><br> <input type='submit'> </form>"; } ?>

</body>
</html>

以上代码存在的问题是,未经授权的用户可通过输入表单在邮件头部插入数据。
假如用户在表单中的输入框内加入如下文本到电子邮件中,会出现什么情况呢?

someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example.com
%0ABTo:person6@example.com

与往常一样,mail() 函数把上面的文本放入邮件头部,那么现在头部有了额外的 Cc:、Bcc: 和 To: 字段。当用户点击提交按钮时,这封 e-mail 会被发送到上面所有的地址!

PHP 防止 E-mail 注入

防止 e-mail 注入的最好方法是对输入进行验证。
下面的代码与上节的类似,不过这里我们已经增加了检测表单中 email 字段的输入验证程序:

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html" charset="utf-8">
    <title>PHP基础</title>
</head>
<body>
<?php
function spamcheck($field)
{
    // filter_var() 过滤 e-mail
    // 使用 FILTER_SANITIZE_EMAIL
    $field=filter_var($field, FILTER_SANITIZE_EMAIL);

    //filter_var() 过滤 e-mail
    // 使用 FILTER_VALIDATE_EMAIL
    if(filter_var($field, FILTER_VALIDATE_EMAIL))
    {
        return TRUE;
    }
    else
    {
        return FALSE;
    }
}

if (isset($_REQUEST['email']))
{
    // 如果接收到邮箱参数则发送邮件

    // 判断邮箱是否合法
    $mailcheck = spamcheck($_REQUEST['email']);
    if ($mailcheck==FALSE)
    {
        echo "非法输入";
    }
    else
    {   
        // 发送邮件
        $email = $_REQUEST['email'] ;
        $subject = $_REQUEST['subject'] ;
        $message = $_REQUEST['message'] ;
        mail("someone@example.com", "Subject: $subject",
        $message, "From: $email" );
        echo "Thank you for using our mail form";
    }
}
else
{ 
    // 如果没有邮箱参数则显示表单
    echo "<form method='post' action='mailform.php'>
    Email: <input name='email' type='text'><br>
    Subject: <input name='subject' type='text'><br>
    Message:<br>
    <textarea name='message' rows='15' cols='40'>
    </textarea><br>
    <input type='submit'>
    </form>";
}
?>

</body>
</html>

在上面的代码中,我们使用了 PHP 过滤器来对输入进行验证:

FILTER_SANITIZE_EMAIL 过滤器从字符串中删除电子邮件的非法字符
FILTER_VALIDATE_EMAIL 过滤器验证电子邮件地址的值

可以在 PHP Filter 中阅读更多关于过滤器的知识

PHP Filter 参考手册

更多关于 PHP Filter 函数,请访问http://blog.csdn.net/fancie_wong/article/details/53007273#t31

fancie_wong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP发送邮件
zeroexe7的博客
11-29 562
网上搜索,PHP发送邮件主要有三种方法: 一、利用php自带的 mail() 函数 二、利用别人封装好的邮件类 三、利用第三方SMTP服务器 第一种方法需要本地有SMTP服务器,那就需要下载安装或自己搭建;第二钟方法是最简单的,直接下载配置引用;第三种是连接到第三方SMTP服务器,用命令行执行发邮件。因为第三种用命令行执行看起来挺好玩,所以用第三种了。 刚开始想直接用php的sh
php 发送邮件
weixin_55297198的博客
04-15 85
【代码】php 发送邮件。
不懂就问:PHP浮点数中的e和E分别表示什么?
二琳爱吃肉的博客
12-07 6086
今个我在学PHP过程中,看到浮点数的三种类型 带小数点的,比如10.15 带E的,比如2E-7 带e的,比如2.3e4 带小数点的浮点数好理解,那这e和E分别代表啥呢? PHP中的var_dump()方法可以用来判断数据类型和值,编个代码试试结果。 <?php $a=10.15; $b=2.4e5; $c=3E-7; var_dump($a); var_dump($b); var_dump($c); ?> 测试结果 我们可以看到e和E是exponent,是指以10为底的指数
php电子邮件发送
c_manito的博客
08-03 1003
PHP 允许您从脚本直接发送电子邮件。在这儿我为大家分享一个防E-mail注入的安全脚本。在之前我们要了解php——mail()函数PHP mail() 函数用于从脚本中发送电子邮件 语法mail(to,subject,message,headers,parameters) 注释:PHP 需要一个已安装且正在运行的邮件系统,以便使邮件函数可用。所用的程序通过在 php.ini 文
php中e代表什么意思,计算机的e是什么意思
weixin_31328141的博客
03-21 1022
计算机的e是科学计数法符号,在科学计数法中,为了使公式简便,可以用带“E”的格式表示;例如【1.03】乘10的8次方,可简写为“1.03E+08”的形式。本文操作环境:Windows7系统,Dell G3电脑。计算机的e是科学计数法符号。在科学计数法中,为了使公式简便,可以用带“E”的格式表示。例如1.03乘10的8次方,可简写为“1.03E+08”的形式。当用该格式表示时,E前面的数字和“E+”...
php语言中浮点数e和e,PHP中浮点数的计算问题
weixin_34503235的博客
03-17 661
PHP中浮点数的计算问题与笔记使人精确。史鉴使人明智;诗歌使人巧慧;数学使人精细;博物使人深沉;逻辑与修辞使人善辩。以下是小编为大家搜索整理的PHP中浮点数的计算问题,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!如果用php的+-*/计算浮点数的时候,可能会遇到一些计算结果错误的问题,比如echo intval( 0.58*100 );会打印57,而不是58,这个其实是计算机...
PHP E-mail 注入:防止注入.md
最新发布
06-13
PHP E-mail 注入是一种安全漏洞,攻击者尝试通过向邮件发送功能输入恶意数据,来操纵邮件的头部或内容,从而可能执行未授权的操作或窃取信息。尽管现代的邮件发送库和函数已经对这类攻击有所防范,但了解这种攻击的...
bl@g PHP E-mail to Blog Script-开源
05-02
【标题】"bl@g PHP E-mail to Blog Script-开源"所涉及的知识点主要集中在使用PHP编程语言开发的一个开源脚本,这个脚本主要用于将电子邮件内容转换并发布到基于Blogger API的博客平台,如b2evolution和WordPress。...
php编写的一个E-mail验证类
10-24
本文将介绍一个使用SMTP协议进行验证的PHP E-mail验证类的使用方法,以及它如何帮助开发者检查电子邮件地址是否真实存在。 首先,我们需要引入这个名为`verifyEmail`的类。在示例代码中,我们看到`include_once '...
PHP批量查询WordPress留言者E-mail地址实现方法
10-24
主要介绍了PHP批量查询WordPress留言者E-mail地址实现方法,本文直接给出实现代码,需要的朋友可以参考下
PHP filter_var() 函数 Filter 函数
fafa211的专栏
12-22 3018
定义和用法filter_var() 函数通过指定的过滤器过滤变量。如果成功,则返回已过滤的数据,如果失败,则返回 false。语法filter_var(variable, filter, options)参数描述variable必需。规定要过滤的变量。filter可选。规定要使用的过滤器的 ID。options规定
php中的e方法,E-R方法是什么方法的简称?
weixin_34184876的博客
04-02 302
E-R方法是什么方法的简称?E-R方法是“实体-联系方法”(Entity-Relationship Approach)的简称。它是描述现实世界关系概念模型的有效方法。是表示概念关系模型的一种方式。用“矩形框”表示实体型,矩形框内写明实体名称;用“椭圆图框”或圆角矩形表示实体的属性,并用“实心线段”将其与相应关系的“实体型”连接起来。用”菱形框“表示实体型之间的联系成因,在菱形框内写明联系名,并用”...
php使用框架优缺点,主流PHP框架的优缺点对比分析
weixin_36128925的博客
03-09 389
PHP是一种在国内外都比较流行的开源服务器端脚本开发语言。能够适应大中小型项目的开发需求。我们将在这篇文章中向大家介绍几款主流PHP框架及其相关优缺点评比,作为一个参考分享给朋友们。主要参考的PHP框架包括:CodeIgniter、CakePHP、ZendFramework、Symfony。我对很多框架也没有认真使用,只是简单试用了一下,可能很多看法不成熟或者是错误的,请大家指正,一起成长。优点:...
PHP 函数的完整参考手册
Fancie's Blog
11-02 6996
所有 PHP 函数的完整参考手册: Array 函数 Calendar 函数 cURL 函数 Date 函数 Directory 函数 Error 函数 Filesystem 函数 Filter 函数 FTP 函数 HTTP 函数 LibXML 函数 Mail 函数 Math 函数 Misc 函数 MySQLi 函数 SimpleXML 函数 String
PHP 入门基础知识
Fancie's Blog
11-01 1456
PHP开发工具 PHP服务器组件 PHP IDEIntegrated Development Environment集成开发环境 MySql管理工具 文本编辑器 PHP语法 PHP echo 和 print 语句 echo出字符串的正确打开方式 变量 什么是变量 变量名的命名规则 PHP 是一门弱类型语言 变量作用域
PHP 超级全局变量
Fancie's Blog
11-04 869
PHP 超级全局变量 PHP系统中自带的变量,在一个脚本的全部作用域中都可用。 PHP中预定义了几个超级全局变量(superglobals) ,这意味着它们在一个脚本的全部作用域中都可用。 不需要特别说明就可以在函数及类中使用。
PHP 数据库操作
Fancie's Blog
11-27 826
MySQL 简介 MySQL 是什么 PHP MySQL 查询 连接 MySQL MySQLi 安装 连接 MySQL 实例 MySQLi - 面向对象 实例 MySQLi - 面向过程 实例 PDO 关闭连接 实例 MySQLi - 面向对象 实例 MySQLi - 面向过程 实例 PDO 创建数据库 使用 MySQLi 创建 MySQL 数据库 实例 MySQLi - 面向对象 实例 MySQ
php使用正则表达式编写程序验证E-mail是否符合要求?要求:请使用自定义函数编写并验证2个E-mail是否符合要求。
05-24
可以使用正则表达式来验证 E-mail 是否符合规范,以下是一个简单的 PHP 函数示例: ```php function validate_email($email) { // 正则表达式验证 E-mail 格式 $email_pattern = '/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/'; // 使用 preg_match 函数进行匹配 if (preg_match($email_pattern, $email)) { return true; // 符合规范 } else { return false; // 不符合规范 } } // 测试两个 E-mail 是否符合要求 $email1 = 'test@example.com'; $email2 = 'invalid_email@'; if (validate_email($email1) && validate_email($email2)) { echo "Both emails are valid."; } else { echo "At least one of the emails is invalid."; } ``` 上述代码使用了正则表达式 `/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/` 来验证 E-mail 是否符合规范。其中,`^` 表示字符串的开头,`$` 表示字符串的结尾,`+` 表示前面的字符至少出现一次,`{2,}` 表示前面的字符至少出现两次。具体解释如下: - `[a-zA-Z0-9._%+-]`:允许包含大小写字母、数字、以及一些特殊字符 `._%+-`; - `@[a-zA-Z0-9.-]+`:匹配 `@` 符号后面的域名,允许包含大小写字母、数字以及 `-` 和 `.`; - `\.[a-zA-Z]{2,}`:匹配域名后缀,例如 `.com`、`.cn` 等,其中 `{2,}` 表示至少包含两个字符,因为域名后缀一般都是两个或以上字符。 使用这个正则表达式可以比较准确地验证 E-mail 是否符合规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值