جدول درس

درس مقدماتی پی ایچ پی

• درس نویسی PHP
• مقدمه PHP
• نصب PHP
• قوانین PHP
• متغیرهای PHP
• پی ایچ پی اچو / پرینت
• نوع داده‌های PHP
• توابع رشته PHP
• ثابت‌های PHP
• علامت‌های عمل PHP
• پی ایچ پی اگر...در غیر این صورت
• پی ایچ پی سوئیچ
• دوره PHP While
• دوره PHP For
• دکلمه Function PHP
• دکلمه Array PHP
• ترتیب Array PHP
• 全局 PHP

فرم PHP

• پردازش فرم PHP
• تأیید فرم PHP
• فرم PHP اجباری
• URL/E-mail فرم PHP
• پایان فرم PHP

آموزش پیشرفته PHP

• Array چند بعدی PHP
• تاریخ PHP
• PHP Include
• PHP فایل
• باز کردن و خواندن فایل PHP
• ایجاد و نوشتن فایل PHP
• آپلود فایل PHP
• Cookies PHP
• Session PHP
• PHP ایمیل
• ایمیل امن PHP
• PHP خطا
• PHP Exception
• PHP Filter

داده‌بان PHP

• مقدمه MySQL
• MySQL Connect
• MySQL Create
• MySQL Insert
• MySQL Select
• MySQL Where
• MySQL Order By
• MySQL Update
• MySQL Delete
• PHP ODBC

PHP XML

• XML Expat Parser
• XML DOM
• XML SimpleXML

PHP و AJAX

• مقدمه AJAX
• XMLHttpRequest
• AJAX Suggest
• AJAX XML
• AJAX Database
• AJAX responseXML
• AJAX Live Search
• AJAX RSS Reader
• AJAX Poll

دستورالعمل‌های PHP

• PHP Array
• PHP Calendar
• PHP Date
• PHP Directory
• PHP خطا
• PHP Filesystem
• PHP Filter
• PHP FTP
• PHP HTTP
• PHP LibXML
• PHP Mail
• PHP Math
• PHP MySQL
• PHP MySQLi
• SimpleXML PHP
• PHP String
• PHP XML
• PHP Zip
• PHP متفرقه
• PHP زمان زون

PHP آزمون

• PHP آزمون

درس‌های انتخابی

توصیه‌های درسی:

• کدووسیکام جعبه ابزار

در اسکریپت ایمیل PHP در بخش قبلی، یک لکه وجود دارد.

تزریق ایمیل PHP

ابتدا، به کد PHP در بخش قبلی نگاه کنید:

<html>
<body>
<?php
if (isset($_REQUEST['email']))
//اگر "ایمیل" پر شده باشد، ایمیل ارسال شود
  {
  //ایمیل ارسال شود
  $email = $_REQUEST['email'] ; 
  $subject = $_REQUEST['subject'] ;
  $message = $_REQUEST['message'] ;
  mail("someone@example.com", "Subject: $subject",
  $message, "From: $email" );
  echo "ممنون از استفاده از فرم ایمیل ما";
  }
else
//اگر "ایمیل" پر نشده باشد، فرم نمایش داده شود
  {
  echo "<form method='post' action='mailform.php'>
  ایمیل: <input name='email' type='text' /><br />
  موضوع: <input name='subject' type='text' /><br />
  پیام:<br />
  <textarea name='message' rows='15' cols='40'>
  </textarea><br />
  <input type='submit' />
  </form>";
  }
?>
</body>
</html>

مشکل موجود در این کد این است که کاربران غیرمجاز می‌توانند با ورود به فرم داده‌ها را در سراسر ایمیل وارد کنند.

اگر استفاردها در فیلد‌های ورودی فرم این متن‌ها را اضافه کنند، چه چیزی رخ خواهد داد؟

someone@example.com%0ACc:person2@example.com
%0ABcc:person3@example.com,person3@example.com,
anotherperson4@example.com,person5@example.com
%0ABTo:person6@example.com

علاوہ ازیں، mail() فنکشن اپنے متن کو ای میل کے سر میں لگا دیتا ہے، اور اب سر میں مزید میدان Cc:, Bcc: اور To: موجود ہیں۔ جب یوزر ریوایز بٹن پر کلک کرتا ہے تو اس ای میل کو مذکورہ تمام پتا پرمیلی کریگا!

PHP سے ای میل داخل کیجائی کا روکنا

ای میل داخل کیجائی کا بہترین طریقہ یہ ہے کہ وہ نیچل انپٹ ویلیڈیشن کا عمل کریں۔

مقابل کے کوئی کے ساتھ کا کیا جارہا ہے، جس میں ہم نے فرم میں email فیلڈ کی نیچل انپٹ ویلیڈیشن پروگرام شامل کیا ہے:

<html>
<body>
<?php
function spamcheck($field)
  {
  //filter_var() sanitizes the e-mail 
  //address using FILTER_SANITIZE_EMAIL
  $field=filter_var($field, FILTER_SANITIZE_EMAIL);
  //filter_var() validates the e-mail
  //address using FILTER_VALIDATE_EMAIL
  if(filter_var($field, FILTER_VALIDATE_EMAIL))
    {
    return TRUE;
    }
  else
    {
    return FALSE;
    }
  }
if (isset($_REQUEST['email']))
  {//if "email" is filled out, proceed
  //check if the email address is invalid
  $mailcheck = spamcheck($_REQUEST['email']);
  if ($mailcheck==FALSE)
    {
    echo "Invalid input";
    }
  else
    {//send email
    $email = $_REQUEST['email'] ; 
    $subject = $_REQUEST['subject'] ;
    $message = $_REQUEST['message'] ;
    mail("someone@example.com", "Subject: $subject",
    $message, "From: $email" );
    echo "ممنون از استفاده از فرم ایمیل ما";
    }
  }
else
  {// اگر "ایمیل" پر نشده باشد، فرم نمایش داده شود
  echo "<form method='post' action='mailform.php'>
  ایمیل: <input name='email' type='text' /><br />
  موضوع: <input name='subject' type='text' /><br />
  پیام:<br />
  <textarea name='message' rows='15' cols='40'>
  </textarea><br />
  <input type='submit' />
  </form>";
  }
?>
</body>
</html>

در کد بالا از فیلترهای PHP برای تأیید ورودی استفاده کردیم:

• FILTER_SANITIZE_EMAIL برای حذف کاراکترهای غیرقانونی ایمیل از رشته استفاده کنید
• FILTER_VALIDATE_EMAIL برای تأیید آدرس ایمیل استفاده کنید

شما می‌توانید در PHP فیلتردر این بخش می‌توانید بیشتر درباره فیلترها بخوانید.

ابزارخانه

دستورالعمل‌های PHP

PHP آزمون

لینک‌های حامی