我在WP中有一个插件,我将修改它。在某些时候我必须发送电子邮件,我可以选择在wp_mail和邮件之间进行选择。 我决定第一个,至少它似乎插入WordPress环境。即使我阅读文档,我也无法理解它如何比邮件更能保护我。但原因必须在那里。
一般情况下,如果我使用参数to,subject,body,header,“-f info@mdomain.com”在插件中使用wp_mail发送电子邮件,我可以认为该脚本是安全的吗? 是否有使这项功能更安全的最佳做法? 我担心的是,无论出于何种原因,WP安装都可能被黑客攻击,而且这个脚本用于发送未经请求的电子邮件。
此致 法比奥
答案 0 :(得分:0)
mail是一个内部的php函数
虽然wp_mail通常使用邮件功能,但有更多选项可以更轻松地使用wordpress发送电子邮件,而不是重新实现邮件对象的新实现。
wp_mail使用PHPMailer类,默认使用mail函数。
/**
* Which method to use to send mail.
* Options: "mail", "sendmail", or "smtp".
* @var string
*/
public $Mailer = 'mail';
但是,如果你快速查看wordpress wp_mail函数的实现,你会发现实现不好,他们仍然使用全局变量,被认为是poor practice。