是否有相当于mysql_real_escape_string()的电子邮件注入?我有一个用户提交电子邮件的表单.我担心有人可以插入逗号分隔的电子邮件列表并使用我的网站进行垃圾邮件.
Gum*_*mbo 32
您可以使用filter_var验证电子邮件地址:
if (!filter_var($address, FILTER_VALIDATE_EMAIL)) {
// invalid e-mail address
}