Bymas | xss в mail

Тема закрыта by

SNEG

PTS (23 дек 2023, в 2:49)
ну ты же понимаешь что вставить в отправку прямой post это не профессионально, вообще и даже посмотреть темы пользователя который напрямую передает post в базу данных

причем тут post? я за mail() говорю

Лара (23 дек 2023, в 2:55)
причем тут post? я за mail() говорю

ну а я за все данные

F12 (23 дек 2023, в 2:24)

MARAZM , чат гпт рулит

Да

PTS (23 дек 2023, в 2:57)
ну а я за все данные

Ну вот из-за таких у меня вопросы начинаются, все данные , ну да давай ка всё под фильтр пихать а нужен он или не нужен, а может в будущем пригодится , ну от как пригодится так и пропишу

MARAZM (23 дек 2023, в 2:17)
Использование `htmlspecialchars` в контексте отправки почты через `mail()` может быть излишним, особенно если у вас нет конкретных причин для этого. Эта функция обычно применяется для защиты от XSS-атак, когда данные отображаются в веб-странице.

Однако, если у вас есть конкретные требования к безопасности, например, если вы хотите избежать вставки вредоносного кода в заголовок или тело письма, то может быть разумным провести некоторую фильтрацию данных, например, с использованием функции `filter_var` или других методов, чтобы предотвратить вставку вредоносных данных.

В вашем примере использование `filter_var` для проверки корректности email-адреса вполне обосновано. Однако, `htmlspecialchars` в контексте отправки почты не является стандартной практикой, если у вас нет конкретных потребностей в этом.

Это ИИ тебе ответил? Ок, спроси у его , какой код можно вставить в тело чтобы сломать Yandex ? Раз он такое советует
________
посл. ред. 23.12.2023 в 03:41; всего 3 раз(а); by SNEG