[PHP][MySQL]Zabezpieczenie przed atakami Opcje

[adrianozo]

Po zabezpieczałem rejestrację przed atakami SQL Injection oraz XSS mam problem.
Wcześniej mail mi przychodził z polskimi znakami z htmlem(przed zabezpieczeniem) ale było w temacie PROBABLY SPAM.

Teraz(po zabezpieczeniu) otrzymuję taką wiadomość:

From: nansss@nportfolio.pl
Reply-To: nansss@nportfolio.pl
Content-type: text/html; charset=utf-8
Message-Id: <20101010100146.81798BC0FD@werewolf.cba.pl>
Date: Sun, 10 Oct 2010 12:01:46 +0200 (CEST)
X-O2-Trust: 2, 60
X-O2-SPF: neutral

<br /><b>Witaj na strona.pl!</b><br /><br /><br />Konto <b>asdfgh</b> zostaĹ?o zarejestrowane na podany adres e-mail.<br />W celu potwierdzenia rejestracji konta kliknij w poniĹźszy odnoĹ?nik:<br /><a href="http://strona.pl/index.php?page=active&code=s1vlig0f72mr38uqaobz5j9pht4cekw6xndy">http://strona.pl/index.php?page=active&code=s1vlig0f72mr38uqaobz5j9pht4cekw6xndy</a><br /><br />JeĹ?li nie rejestrowaĹ?eĹ? konta o nazwie <b>asdfgh</b> po prostu zignoruj tego maila.<br /><br /><br />------<br />WiadomoĹ?Ä? wygenerowana automatycznie<br />przez serwis strona.pl

Po pierwsze chciałbym, aby tego nie było w wiadomości:

From: nansss@nportfolio.pl
Reply-To: nansss@nportfolio.pl
Content-type: text/html; charset=utf-8
Message-Id: <20101010100146.81798BC0FD@werewolf.cba.pl>
Date: Sun, 10 Oct 2010 12:01:46 +0200 (CEST)
X-O2-Trust: 2, 60
X-O2-SPF: neutral

Po drugie chciałbym aby w miejscu Outlook Express w miejscu Od było napisane strona.pl oraz, żeby mail przychodził w formie html.

Kod odpowiadający za wysyłanie emaila.

[PHP] pobierz, plaintext 
<?php
$naglowki = "From: strona.pl".PHP_EOL."Reply-To: nansss@nportfolio.pl".PHP_EOL."Content-type: text/html; charset=utf-8";
mail($email, 'Aktywacja konta na strona.pl', '<br /><b>Witaj na strona.pl!</b><br /><br /><br />Konto <b>'.$loginek.'</b> zostało zarejestrowane na podany adres e-mail.<br />W celu potwierdzenia rejestracji konta kliknij w poniższy odnośnik:<br /><a href="http://strona.pl/index.php?page=active&code='.$kod.'">http://strona.pl/index.php?page=active&code='.$kod.'</a><br /><br />Jeśli nie rejestrowałeś konta o nazwie <b>'.$loginek.'</b> po prostu zignoruj tego maila.<br /><br /><br />------<br />Wiadomość wygenerowana automatycznie<br />przez serwis strona.pl', $naglowki);
?>
[PHP] pobierz, plaintext 

Nie mam pojęcia co może być nie tak...
Proszę o pomoc

EDIT:


Po przetestowaniu skryptu dokładnie odkryłem, że zabezpieczenia nie mają na to wpływu.
Po testach wychodzi na to, że po przetestowaniu adresów email na różnych serwerach(o2, interia, ovh, gmail) o2 mam jakiś problem z odczytywaniem poprawnym tych wiadomości. Nie mam pojęcia dlaczego wysyłając email na adres@o2.p, adres@go2.pl lub adres@tlen.pl otrzymuje wiadomość bez HTML czyli taką jaką podałem w pierwszy poście natomiast wysyłając na inne platformy(gmail, interia czy też ovh) wszystko dochodzi tak jak chcę.

Proszę o pomoc bo nie wiem dlaczego tak się dzieje.
Z góry dziękuje

PS. Może da się to jakoś naprawić?

Ten post edytował adrianozo 10.10.2010, 18:38:51

[bmL]

Nie wiem czy to coś zmienia ale ja nagłówki piszę tak:

[PHP] pobierz, plaintext 
$headers = 'MIME-Version: 1.0' . "\r\n";
$headers .= 'Content-type: text/html; charset=utf-8' . "\r\n";
$headers .= 'To: <' . $$to. '>' . "\r\n";
$headers .= 'From: <'.$from.'>' . "\r\n";
[PHP] pobierz, plaintext 

Po drugie chciałbym aby w miejscu Outlook Express w miejscu Od było napisane strona.pl oraz, żeby mail przychodził w formie html.

yyy, czyli gdzie bo nie widzę takiego komunikatu :|, od powinno zawierać to co w nagłówku FROM, tak przypuszczam ale ręki nie dam sobie uciąć. To zależy też od serwera z którego wysyłane są maile.

Ten post edytował bmL 11.10.2010, 12:59:55

[adrianozo]

Po dodaniu takich nagłówków występuje ta sama sytuacja