本文详细介绍了PHP的mail()函数,用于从脚本直接发送电子邮件,包括其语法、参数及使用示例。此外,文章还讨论了如何通过简单的E-Mail表单发送邮件,并提醒了潜在的安全问题——E-mail注入。为解决这个问题,文章提供了使用filter_var()函数对输入进行验证的示例,以确保邮件头部的安全。最后,概述了PHP邮件发送的相关配置选项。
mail()
PHP mail() 函数用于从脚本中发送电子邮件。
语法
mail(to,subject,message,headers,parameters)
参数
描述
to
必需。规定 email 接收者。
subject
必需。规定 email 的主题。注释:该参数不能包含任何新行字符。
message
必需。定义要发送的消息。应使用 LF (\n) 来分隔各行。每行应该限制在 70 个字符内。
headers
可选。规定附加的标题,比如 From、Cc 和 Bcc。应当使用 CRLF (\r\n) 分隔附加的标题。
parameters
可选。对邮件发送程序规定额外的参数。
注释:PHP 需要一个已安装且正在运行的邮件系统,以便使邮件函数可用。所用的程序通过在 php.ini 文件中的配置设置进行定义。
简易 E-Mail
通过 PHP 发送电子邮件的最简单的方式是发送一封文本 email。
在下面的实例中,我们首先声明变量($to, $subject, $message, $from, $headers),然后我们在 mail() 函数中使用这些变量来发送了一封 e-mail:
$to = "someone@example.com";
$subject = "Test mail";
$message = "Hello! This is a simple email message.";
$from = "someonelse@example.com";
$headers = "From:" . $from;
mail($to,$subject,$message,$headers);
echo "Mail Sent.";
?>
Mail 表单
通过 PHP,能够在自己的站点制作一个反馈表单。下面的实例向指定的 e-mail 地址发送了一条文本消息:
if (isset($_REQUEST['email']))
//if "email" is filled out, send email
{
//send email
$email = $_REQUEST['email'] ;
$subject = $_REQUEST['subject'] ;
$message = $_REQUEST['message'] ;
mail("someone@example.com", $subject,
$message, "From:" . $email);
echo "Thank you for using our mail form";
}
else
//if "email" is not filled out, display the form
{
echo "
Email:
Subject:
Message:
";}
?>
实例解释:
首先,检查是否填写了邮件输入框
如果未填写(比如在页面被首次访问时),输出 HTML 表单
如果已填写(在表单被填写后),从表单发送电子邮件
当填写完表单点击提交按钮后,页面重新载入,可以看到邮件输入被重置,同时显示邮件发送成功的消息
注释:这个简易发送 e-mail 不安全。
E-mail 注入
首先,请PHP 代码:
if (isset($_REQUEST['email']))
//if "email" is filled out, send email
{
//send email
$email = $_REQUEST['email'] ;
$subject = $_REQUEST['subject'] ;
$message = $_REQUEST['message'] ;
mail("someone@example.com", "Subject: $subject",
$message, "From: $email" );
echo "Thank you for using our mail form";
}
else
//if "email" is not filled out, display the form
{
echo "
Email:
Subject:
Message:
";}
?>
以上代码存在的问题是,未经授权的用户可通过输入表单在邮件头部插入数据。
假如用户在表单中的输入框内加入如下文本到电子邮件中,会出现什么情况呢?
someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example.com
%0ABTo:person6@example.com
与往常一样,mail() 函数把上面的文本放入邮件头部,那么现在头部有了额外的 Cc:、Bcc: 和 To: 字段。当用户点击提交按钮时,这封 e-mail 会被发送到上面所有的地址!
防止 E-mail 注入
防止 e-mail 注入的最好方法是对输入进行验证。
这里我们已经增加了检测表单中 email 字段的输入验证程序:
function spamcheck($field)
{
//filter_var() sanitizes the e-mail
//address using FILTER_SANITIZE_EMAIL
$field=filter_var($field, FILTER_SANITIZE_EMAIL);
//filter_var() validates the e-mail
//address using FILTER_VALIDATE_EMAIL
if(filter_var($field, FILTER_VALIDATE_EMAIL))
{
return TRUE;
}
else
{
return FALSE;
}
}
if (isset($_REQUEST['email']))
{
//if "email" is filled out, proceed
//check if the email address is invalid
$mailcheck = spamcheck($_REQUEST['email']);
if ($mailcheck==FALSE)
{
echo "Invalid input";
}
else
{
//send email
$email = $_REQUEST['email'] ;
$subject = $_REQUEST['subject'] ;
$message = $_REQUEST['message'] ;
mail("someone@example.com", "Subject: $subject",
$message, "From: $email" );
echo "Thank you for using our mail form";
}
}
else
{
//if "email" is not filled out, display the form
echo "
Email:
Subject:
Message:
";}
?>
在上面的代码中,我们使用了 PHP 过滤器来对输入进行验证:
FILTER_SANITIZE_EMAIL过滤器从字符串中删除电子邮件的非法字符
FILTER_VALIDATE_EMAIL 过滤器验证电子邮件地址的值
Mail函数
要使邮件函数可用,PHP 需要已安装且正在运行的邮件系统。要使用的程序是由 php.ini 文件中的配置设置定义的。
Mail 配置选项:
名称
默认
描述
可更改
SMTP
"localhost"
Windows 专用:SMTP 服务器的 DNS 名称或 IP 地址。
PHP_INI_ALL
smtp_port
"25"
Windows 专用:SMTP 端口号。自 PHP 4.3 起可用。
PHP_INI_ALL
sendmail_from
NULL
Windows 专用:规定在由 PHP 发送的电子邮件中使用的 "from" 地址。
PHP_INI_ALL
sendmail_path
NULL
Unix 系统专用:规定 sendmail 程序的路径(通常 /usr/sbin/sendmail 或 /usr/lib/sendmail)。
PHP_INI_SYSTEM
指示支持该函数的最早的 PHP 版本。
函数
描述
PHP
ezmlm_hash()
计算 EZMLM 邮件列表系统所需的散列值。
3
mail()
允许您从脚本中直接发送电子邮件。
3
扫一扫
4277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
