<?php require_once "fzo.mail.php"; function ValidarDatos($campo) { //Array con las posibles cabeceras a utilizar por un spammer $badHeads = array("Content-Type:", "MIME-Version:", "Content-Transfer-Encoding:", "Return-path:", "Subject:", "From:", "Envelope-to:", "To:", "bcc:", "cc:"); //Comprobamos que entre los datos no se encuentre alguna de //las cadenas del array. Si se encuentra alguna cadena se //dirige a una página de Forbidden foreach ($badHeads as $valor) { if (strpos(strtolower($campo), strtolower($valor)) !== false) { header("HTTP/1.0 403 Forbidden"); exit; } } } //Ejemplo de llamadas a la funcion $emaill = ValidarDatos('*****@*****.**'); $asuntoo = ValidarDatos('voy en tutu'); $validardatoss = ValidarDatos('aca va el mensaje'); //$emaill = ValidarDatos($_POST['email']); //$asuntoo = ValidarDatos($_POST['asunto']); //$validardatoss = ValidarDatos($_POST['mensaje']); mail($emaill, $asuntoo, $validardatoss, ' ');
$urlFrom = strpos(getenv('HTTP_REFERER'), 'Msg=') !== false ? substr(getenv('HTTP_REFERER'), 0, strpos(getenv('HTTP_REFERER'), 'Msg=')) : getenv('HTTP_REFERER') . '?'; function ValidarDatos($campo) { //Array con las posibles cabeceras a utilizar por un spammer $badHeads = array("Content-Type:", "MIME-Version:", "Content-Transfer-Encoding:", "Return-path:", "Subject:", "From:", "Envelope-to:", "To:", "bcc:", "cc:"); //Comprobamos que entre los datos no se encuentre alguna de //las cadenas del array. Si se encuentra alguna cadena se //dirige a una página de Forbidden foreach ($badHeads as $valor) { if (strpos(strtolower($campo), strtolower($valor)) !== false) { header('Location:' . $urlFrom . 'Msg=bm'); exit; } } } ValidarDatos($_POST['Emilio']); $Correo = substr($_POST['Emilio'], 0, 60); $Captcha = (string) $_POST["mirtuono_captcha"]; if (sha1($Captcha) != $_SESSION["mirtuono_captcha"]) { header('Location:' . $urlFrom . 'Msg=bc'); exit; } else { if ($_POST['accion'] == 'contactar') { $Nombre = $_POST['Nombre']; $Correo = $Correo; $Mensaje = $_POST['Comentario']; require_once './phpMailer/class.phpmailer.php'; $mail = new PHPMailer(true); //defaults to using php "mail()"; the true param means it will throw exceptions on errors, which we need to catch try { $mail->CharSet = 'UTF-8';