전자 메일 주소의 유효성을 검사 할 수는 있지만 위생적이지는 않습니다. 예를 들어 간단한 테스트를하고 다음과 같은 전자 메일을 입력 할 때와 같습니다. joeschm//[email protected]을 이메일 주소 입력란에 입력하면 이메일 주소가 joeschm//[email protected] 인 이메일이 발송됩니다.PHP 전자 메일 사용자 입력 양식을 처리하는 함수 인/sanitization 및 유효성 검사가 위생적이지 않은 경우
//form validation vars
$formok = true;
$errors = array();
//form data
$email = $_POST['email'];
//validate email address is not empty
if(empty($email)){
$formok = false;
$errors[] = "You have not entered an email address";
//validate email address is valid
}elseif(!filter_var($email, FILTER_VALIDATE_EMAIL)){
$formok = false;
$errors[] = "You have not entered a valid email address";
//if email address input field is not empty and the email is valid, sanitize the email
}else{
filter_var($email, FILTER_SANITIZE_EMAIL);
$formok = true;
}
RTFM : [filter_var()] (http://php.net/filter_var) ** 필터링 된 데이터. ** RETURNS ** 당신은 그 반환 가치를 전혀 잡아 내지 못하고 있습니다. –