PHP_013 邮件

Wesley13
• 阅读 604

mail()

PHP mail() 函数用于从脚本中发送电子邮件。

语法

mail(to,subject,message,headers,parameters)

参数

描述

to

必需。规定 email 接收者。

subject

必需。规定 email 的主题。注释:该参数不能包含任何新行字符。

message

必需。定义要发送的消息。应使用 LF (\n) 来分隔各行。每行应该限制在 70 个字符内。

headers

可选。规定附加的标题,比如 From、Cc 和 Bcc。应当使用 CRLF (\r\n) 分隔附加的标题。

parameters

可选。对邮件发送程序规定额外的参数。

注释:PHP 需要一个已安装且正在运行的邮件系统,以便使邮件函数可用。所用的程序通过在 php.ini 文件中的配置设置进行定义。

简易 E-Mail

通过 PHP 发送电子邮件的最简单的方式是发送一封文本 email。

在下面的实例中,我们首先声明变量($to, $subject, $message, $from, $headers),然后我们在 mail() 函数中使用这些变量来发送了一封 e-mail:

<?php

$to = "someone@example.com";

$subject = "Test mail";

$message = "Hello! This is a simple email message.";

$from = "someonelse@example.com";

$headers = "From:" . $from;

mail($to,$subject,$message,$headers);

echo "Mail Sent.";

?>

Mail 表单

通过 PHP,能够在自己的站点制作一个反馈表单。下面的实例向指定的 e-mail 地址发送了一条文本消息:

<html>
<body>
<?php

if (isset($_REQUEST['email']))

//if "email" is filled out, send email
{

//send email

$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail("someone@example.com", $subject,

$message, "From:" . $email);

echo "Thank you for using our mail form";
}

else

//if "email" is not filled out, display the form
{

echo "<form method='post' action='mailform.php'>

Email: <input name='email' type='text'><br>

Subject: <input name='subject' type='text'><br>

Message:<br>

<textarea name='message' rows='15' cols='40'>

</textarea><br>

<input type='submit'>

</form>";

}

?>
</body>
</html>

实例解释:

  • 首先,检查是否填写了邮件输入框

  • 如果未填写(比如在页面被首次访问时),输出 HTML 表单

  • 如果已填写(在表单被填写后),从表单发送电子邮件

  • 当填写完表单点击提交按钮后,页面重新载入,可以看到邮件输入被重置,同时显示邮件发送成功的消息

注释:这个简易发送 e-mail 不安全。

E-mail 注入

首先,请PHP 代码:

<html>
<body>
<?php

if (isset($_REQUEST['email']))

//if "email" is filled out, send email
{

//send email

$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail("someone@example.com", "Subject: $subject",

$message, "From: $email" );

echo "Thank you for using our mail form";

}

else

//if "email" is not filled out, display the form
{

echo "<form method='post' action='mailform.php'>

Email: <input name='email' type='text'><br>

Subject: <input name='subject' type='text'><br>

Message:<br>

<textarea name='message' rows='15' cols='40'>

</textarea><br>

<input type='submit'>

</form>";
}

?>
</body>
</html>

以上代码存在的问题是,未经授权的用户可通过输入表单在邮件头部插入数据。

假如用户在表单中的输入框内加入如下文本到电子邮件中,会出现什么情况呢?

someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example.com
%0ABTo:person6@example.com

与往常一样,mail() 函数把上面的文本放入邮件头部,那么现在头部有了额外的 Cc:、Bcc: 和 To: 字段。当用户点击提交按钮时,这封 e-mail 会被发送到上面所有的地址!

防止 E-mail 注入

防止 e-mail 注入的最好方法是对输入进行验证。

这里我们已经增加了检测表单中 email 字段的输入验证程序:

<html>
<body>
<?php
function spamcheck($field)
{


//filter_var() sanitizes the e-mail


//address using FILTER_SANITIZE_EMAIL


$field=filter_var($field, FILTER_SANITIZE_EMAIL);


//filter_var() validates the e-mail


//address using FILTER_VALIDATE_EMAIL


if(filter_var($field, FILTER_VALIDATE_EMAIL))
{

return TRUE;

}

else

{

return FALSE;

}
}


if (isset($_REQUEST['email']))

{ 

//if "email" is filled out, proceed


//check if the email address is invalid


$mailcheck = spamcheck($_REQUEST['email']);


if ($mailcheck==FALSE)
{

echo "Invalid input";

}

else

{ 

//send email


$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail("someone@example.com", "Subject: $subject",

$message, "From: $email" );

echo "Thank you for using our mail form";

}
}

else

{ 

//if "email" is not filled out, display the form


echo "<form method='post' action='mailform.php'>

Email: <input name='email' type='text'><br>

Subject: <input name='subject' type='text'><br>

Message:<br>

<textarea name='message' rows='15' cols='40'>
</textarea><br>
<input type='submit'>
</form>";
}

?>
</body>
</html>

在上面的代码中,我们使用了 PHP 过滤器来对输入进行验证:

  • FILTER_SANITIZE_EMAIL 过滤器从字符串中删除电子邮件的非法字符

  • FILTER_VALIDATE_EMAIL 过滤器验证电子邮件地址的值

Mail函数

要使邮件函数可用,PHP 需要已安装且正在运行的邮件系统。要使用的程序是由 php.ini 文件中的配置设置定义的。

Mail 配置选项:

名称

默认

描述

可更改

SMTP

"localhost"

Windows 专用:SMTP 服务器的 DNS 名称或 IP 地址。

PHP_INI_ALL

smtp_port

"25"

Windows 专用:SMTP 端口号。自 PHP 4.3 起可用。

PHP_INI_ALL

sendmail_from

NULL

Windows 专用:规定在由 PHP 发送的电子邮件中使用的 "from" 地址。

PHP_INI_ALL

sendmail_path

NULL

Unix 系统专用:规定 sendmail 程序的路径(通常 /usr/sbin/sendmail 或 /usr/lib/sendmail)。

PHP_INI_SYSTEM

指示支持该函数的最早的 PHP 版本。

函数

描述

PHP

ezmlm_hash()

计算 EZMLM 邮件列表系统所需的散列值。

3

mail()

允许您从脚本中直接发送电子邮件。

3

phpemailPHPPHP
点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
4069
0
0
前端尾随者 前端尾随者
2年前
sourceTree 添加 ssh key 方法
1.使用git客户的生成公私钥:id\rsa、id\rsa.pub1.1设置Git的username和email:$gitconfigglobaluser.name"xxx"$gitconfig\globaluser.email"xxx.mail@xxx.com"1.2.生成SSH密钥过程:1.2.1.检查是不是已经存在密钥(
1870
0
0
helloworld_34035044 helloworld_34035044
2年前
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
1111
0
0
待兔 待兔
3个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
1043
0
0
Wesley13 Wesley13
3年前
PHP创建多级树型结构
<!lang:php<?php$areaarray(array('id'1,'pid'0,'name''中国'),array('id'5,'pid'0,'name''美国'),array('id'2,'pid'1,'name''吉林'),array('id'4,'pid'2,'n
1220
0
0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
1230
0
0
Stella981 Stella981
3年前
HTML5新增input标签属性
一.inputtype属性1<formaction""2邮箱<inputtype"email"name""id""<inputtype"submit"value"提交"<br/<br/3手机号码<inputtype"tel"name
784
0
0
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
1145
0
0
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
1485
0
0
Python进阶者 Python进阶者
9个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这
482
0
0
Wesley13
Wesley13
Lv1
最大的安心是自律温柔和爱自己。
文章
1.2w
粉丝
19
获赞
1.7k
热门文章
JavPlayer:AI破坏马赛克,大量马赛克破坏版影片流出
2020年最新可用的磁力搜索引擎&种子搜索网站,持续整理分享
8个在线接收手机短信验证码的免费网络服务整理
IDM 激活破解工具
java.net.ConnectException:Connection timed out:connect 出现连接超时的问题?