Frank Opper: Jungs, ihr rennt in die falsche Richtung mit \r und \n!

Beitrag lesen

Hallo,

Sollten sie gefiltert werden, wonach müßte PHP dann suchen?

Wie bereits gesagt einfach nach "\r\n" in doppelten Anführungszeichen, damit sie als Steuerungszeichen erkannt werden.

Ich habe dazu eine ergänzende Frage:

In der mail()-Funktion bei PHP werden die additional headers im 4. Parameter angegeben. Reicht es aus, "\r\n" nur in den übergebenen Formularvariablen zu ersetzen, die in diesen 4. Parameter reinfließen? Oder kann ein Spammer auch ein Formularfeld für das Subject entsprechend modifizieren?

Viele Grüße
Frank