PHP_013 邮件
博客专区 > g00m 的博客 > 博客详情
PHP_013 邮件
g00m 发表于3年前
PHP_013 邮件
  • 发表于 3年前
  • 阅读 20
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 十分钟定制你的第一个小程序>>>   

mail()

PHP mail() 函数用于从脚本中发送电子邮件。

语法

mail(to,subject,message,headers,parameters)

参数 描述
to 必需。规定 email 接收者。
subject 必需。规定 email 的主题。注释:该参数不能包含任何新行字符。
message 必需。定义要发送的消息。应使用 LF (\n) 来分隔各行。每行应该限制在 70 个字符内。
headers 可选。规定附加的标题,比如 From、Cc 和 Bcc。应当使用 CRLF (\r\n) 分隔附加的标题。
parameters 可选。对邮件发送程序规定额外的参数。

注释:PHP 需要一个已安装且正在运行的邮件系统,以便使邮件函数可用。所用的程序通过在 php.ini 文件中的配置设置进行定义。

简易 E-Mail

通过 PHP 发送电子邮件的最简单的方式是发送一封文本 email。

在下面的实例中,我们首先声明变量($to, $subject, $message, $from, $headers),然后我们在 mail() 函数中使用这些变量来发送了一封 e-mail:

<?php

$to = "someone@example.com";

$subject = "Test mail";

$message = "Hello! This is a simple email message.";

$from = "someonelse@example.com";

$headers = "From:" . $from;

mail($to,$subject,$message,$headers);

echo "Mail Sent.";

?>

Mail 表单

通过 PHP,能够在自己的站点制作一个反馈表单。下面的实例向指定的 e-mail 地址发送了一条文本消息:

<html>
<body>
<?php

if (isset($_REQUEST['email']))

//if "email" is filled out, send email
{

//send email

$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail("someone@example.com", $subject,

$message, "From:" . $email);

echo "Thank you for using our mail form";
}

else

//if "email" is not filled out, display the form
{

echo "<form method='post' action='mailform.php'>

Email: <input name='email' type='text'><br>

Subject: <input name='subject' type='text'><br>

Message:<br>

<textarea name='message' rows='15' cols='40'>

</textarea><br>

<input type='submit'>

</form>";

}

?>
</body>
</html>


实例解释:

  • 首先,检查是否填写了邮件输入框

  • 如果未填写(比如在页面被首次访问时),输出 HTML 表单

  • 如果已填写(在表单被填写后),从表单发送电子邮件

  • 当填写完表单点击提交按钮后,页面重新载入,可以看到邮件输入被重置,同时显示邮件发送成功的消息

注释:这个简易发送 e-mail 不安全

E-mail 注入

首先,请PHP 代码:

<html>
<body>
<?php

if (isset($_REQUEST['email']))

//if "email" is filled out, send email
{

//send email

$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail("someone@example.com", "Subject: $subject",

$message, "From: $email" );

echo "Thank you for using our mail form";

}

else

//if "email" is not filled out, display the form
{

echo "<form method='post' action='mailform.php'>

Email: <input name='email' type='text'><br>

Subject: <input name='subject' type='text'><br>

Message:<br>

<textarea name='message' rows='15' cols='40'>

</textarea><br>

<input type='submit'>

</form>";
}

?>
</body>
</html>

以上代码存在的问题是,未经授权的用户可通过输入表单在邮件头部插入数据。

假如用户在表单中的输入框内加入如下文本到电子邮件中,会出现什么情况呢?

someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example.com
%0ABTo:person6@example.com

与往常一样,mail() 函数把上面的文本放入邮件头部,那么现在头部有了额外的 Cc:、Bcc: 和 To: 字段。当用户点击提交按钮时,这封 e-mail 会被发送到上面所有的地址!

防止 E-mail 注入

防止 e-mail 注入的最好方法是对输入进行验证。

这里我们已经增加了检测表单中 email 字段的输入验证程序:

<html>
<body>
<?php
function spamcheck($field)
{


//filter_var() sanitizes the e-mail


//address using FILTER_SANITIZE_EMAIL


$field=filter_var($field, FILTER_SANITIZE_EMAIL);


//filter_var() validates the e-mail


//address using FILTER_VALIDATE_EMAIL


if(filter_var($field, FILTER_VALIDATE_EMAIL))
{

return TRUE;

}

else

{

return FALSE;

}
}


if (isset($_REQUEST['email']))

{ 

//if "email" is filled out, proceed


//check if the email address is invalid


$mailcheck = spamcheck($_REQUEST['email']);


if ($mailcheck==FALSE)
{

echo "Invalid input";

}

else

{ 

//send email


$email = $_REQUEST['email'] ;

$subject = $_REQUEST['subject'] ;

$message = $_REQUEST['message'] ;

mail("someone@example.com", "Subject: $subject",

$message, "From: $email" );

echo "Thank you for using our mail form";

}
}

else

{ 

//if "email" is not filled out, display the form


echo "<form method='post' action='mailform.php'>

Email: <input name='email' type='text'><br>

Subject: <input name='subject' type='text'><br>

Message:<br>

<textarea name='message' rows='15' cols='40'>
</textarea><br>
<input type='submit'>
</form>";
}

?>
</body>
</html>

在上面的代码中,我们使用了 PHP 过滤器来对输入进行验证:

  • FILTER_SANITIZE_EMAIL 过滤器从字符串中删除电子邮件的非法字符

  • FILTER_VALIDATE_EMAIL 过滤器验证电子邮件地址的值


Mail函数

要使邮件函数可用,PHP 需要已安装且正在运行的邮件系统。要使用的程序是由 php.ini 文件中的配置设置定义的。

Mail 配置选项:

名称 默认 描述 可更改
SMTP "localhost" Windows 专用:SMTP 服务器的 DNS 名称或 IP 地址。 PHP_INI_ALL
smtp_port "25" Windows 专用:SMTP 端口号。自 PHP 4.3 起可用。 PHP_INI_ALL
sendmail_from NULL Windows 专用:规定在由 PHP 发送的电子邮件中使用的 "from" 地址。 PHP_INI_ALL
sendmail_path NULL Unix 系统专用:规定 sendmail 程序的路径(通常 /usr/sbin/sendmail 或 /usr/lib/sendmail)。 PHP_INI_SYSTEM

指示支持该函数的最早的 PHP 版本。

函数 描述 PHP
ezmlm_hash() 计算 EZMLM 邮件列表系统所需的散列值。 3
mail() 允许您从脚本中直接发送电子邮件。 3

 

共有 人打赏支持
粉丝 6
博文 42
码字总数 37146
评论 (0)
×
g00m
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: