[PHP-dev 1202] Re: mb_send_mail の引数のサニタイズについて

[IWAMA Kazuhiko]

　岩間です。

>> 　元のメールでは、mail() ではサニタイズが行われている…と書きましたが、
>> additional_headers パラメータは素通りしてしまいますので、スクリプト側
>> でのサニタイズが必要になります。
> 
> additional_headers パラメータについては、自前でヘッダを作る事が要求
> されているので、意見が分かれるトコロですが。。。どうしましょうね？
> 
> additional_parametersが文字列なのが良くないんでしょうかねぇ。

　とりあえず、改行が２回続くとそこで打ち切るようなパッチを作って
みました。これでヘッダ以外が付加されることはなくなると思います。

　このくらいであれば、ＰＨＰ側で対処してもいいのかな…と思います
が、どうでしょうか。

-- 
@YMC Corporation   / URL: http://www.ymc.ne.jp/
   Kazuhiko Iwama /  Tel: 0832-28-1193  Fax: 0832-28-1194
_________________/  Mail: iwama ＠ ymc.ne.jp
-------------- next part --------------
文字コード指定の無い添付文書を保管しました...
名前: php-4.4.1-additional_headers.patch.txt
URL:  http://ns1.php.gr.jp/pipermail/php-dev/attachments/20051118/a23643cc/attachment.txt