Я хочу передать адрес электронной почты из веб-формы скрипту bash. Я использую следующее регулярное выражение:
/[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4}/
Достаточно ли этого? Или можно было внедрить подвиг?
Скрипт вызывается из PHP:
system('/usr/local/bin/script.sh "$email"');
"the doctor"@gallifrey.com
. Обратите внимание на кавычки в компоненте имени пользователя.Ответы:
Вы можете очистить и проверить адрес электронной почты в PHP, что будет быстрее и безопаснее, чем вызов сценария оболочки. Вызов сценария оболочки с неанизированными данными из веб-службы просто добавит еще одну вещь, которая может сломаться.
Пример выше адаптирован из примеров на сайте PHP.net .
источник