PHPMailer安全实践-发送转义/净化变量？

Question

我正在使用PHPMailer类构建一个电子邮件发送脚本，我不确定在将其添加到构造函数时是否应该在$name变量上使用addslashses()。

如果某人的姓氏是O‘’Riley(或者任何其他的名字，其中包含的字符通常在处理之前应该被净化)，而我会不经过转义地发送它，它会不会扰乱脚本/电子邮件的发送呢？把它送出去安全吗？另外，我还想避免让我的消息体说“你好，O\'Riley”。

查看源代码，我发现它只限制了接收到的$name变量中的空格和行尾字符(\r\n)，因此任何有关这方面的建议都是受欢迎的。

提前谢谢大家！

Answer 1

IIRC，PHPMailer自动处理。

如果您传递它"Seamus‘’Malley“，它是正确的格式，以发送电子邮件。