我正在尝试创建对广告表单的回复,其中用户点击广告并可以发送电子邮件,但我不希望用户实际查看他们将其发送到的地址,而是电子邮件地址可以是取自基于广告用户名的数据库
我已经尝试过这段代码,但似乎无法让它工作,任何帮助表示赞赏!
$username = $_SESSION['username'];
$sql = "SELECT * FROM user WHERE username=:username";
$q = $conn->prepare($sql);
$q->bindParam(':username', $username, PDO::PARAM_STR);
$q->execute();
$row = $q->fetch(PDO::FETCH_ASSOC);
$email1 = $row['email'];
$to='$email1';
$messageSubject='Message subject';
$confirmationSubject='Confirmation message subject';
$confirmationBody="Confirmation message body";
$email='';
$body='';
$displayForm=true;
if ($_POST){
$email=stripslashes($_POST['email']);
$body=stripslashes($_POST['body']);
// validate e-mail address
$valid=eregi('^([0-9a-z]+[-._+&])*[0-9a-z]+@([-0-9a-z]+[.])+[a-z]{2,6}$',$email);
$crack=eregi("(\r|\n)(to:|from:|cc:|bcc:)",$body);
if ($email && $body && $valid && !$crack){
if (mail($to,$messageSubject,$body,'From: '.$email."\r\n")
&& mail($email,$confirmationSubject,$confirmationBody.$body,'From: '.$to."\r\n")){
$displayForm=false;
答案 0 :(得分:2)
不要使用ereg功能。他们被弃用并且存在严重问题。请改用preg。
要回答你的问题,这应该只是
$to = $email1;
或更好,跳过那个阶段并做
$email1 = $row['email1'];
使用'单引号,您强制PHP将$email1视为字符串,而不是变量。因此,您尝试发送到名为$email1的地址,而不是$email1变量的内容。