Ahoj, potřeboval bych trochu nakopnout.
Potřebuji vzít vstupy ze stránek, uložit je do souboru a následně přeposlat na e-mail. Co vše je potřeba ověřovat za vstupy v případě, kdy samotný kód nejprve putuje do proměné, projde přes a následně je uložen do txt souboru a zobrazuje se ve výsledku až v rámci webmail rozhraní?
Htmlspecialchars a podobné hraní by mělo díky mezikroku s txt souborem ztratit význam, nebo ne? Co by to vyvedlo s nulovými byty, XSS a podobnými radůstkami? Popřípadě co by jste ještě doporučili ošetřit?
Díky za radu, s pozdravem Ivan