Hier ein kleines, aber wirkungsvolles PHP-Snippet, das in Deine “functions.php” gehört, falls Du einzeilige HTML-Formularfelder im mail-Header transportieren willst:
function spamSicher($text) {
return preg_replace(“/(\n+|\r+|%0A|%0D)/i”, ”, $text);
}
Nun musst Du nur die Funktion aufrufen, wenn Du in Deinem PHP Form-Felder wegen eMail-Header-Injection säubern willst. Dabei wird natürlich der zu säubernde Text-String als Variable $text mitgegeben…
 |
|
