Hi,
sich gegen Mail-Injection bei Kontaktformularen zu schützen ist unbestritten wichtig.
ich weiß nicht, was du in diesem Fall mit Mail-Injection meinst - man sollte jedenfalls versuchen, einen Missbrauch oder eine Fehlfunktion durch Einschleusung unerwünschter Daten zu verhindern.
Wie sieht es aber mit anderen
mail()
Funktionen innerhalb eines php-Scriptes aus, welche nicht unmittelbar einem Formular zugrunde liegen. Beispielsweise: *eine E-mail wird automatisiert gesendet, wenn ein bestimmtes Ereignis eingetreten ist,* um den Administrator zu informieren. Müssen auch diesemail()
Aufrufe geschützt werden?
Wogegen? - Solange du als Autor/Programmierer genau darauf achtest, dass alle Daten (auch die, die du selbst produzierst) kontextgerecht codiert werden, ist ja alles gut.
Ciao,
Martin
F: Was sagt die kleine Kerze zur großen Kerze?
A: Ich gehe heute nacht aus!
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(