问题描述
我使用 sendgrid 发送电子邮件。
$string = strip_tags(stripslashes($string));
$string = MysqLi_real_escape_string($con,$string);
$string= htmlspecialchars($string);
我通过 sendgrid api 发送电子邮件。如果我传递用户生成的 html 正文然后对其进行过滤/验证,它会丢失所有 html 属性并且电子邮件看起来很乱。
如果我不过滤,用户可能会发送一些讨厌的代码,这可能会导致各种攻击。
我目前正在将 tinyMCE 用于 html 框。我可以做些什么来防止 sql 注入和其他攻击,同时在 PHP 中保留 html 消息。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)