Нужна ли фильтрация формы обратной связи?

Question

[jazzman7]

Доброго времени суток. Есть сайт на wp, на страницу встроена рукописная форма обратной связи, записи в бд нет, загрузки файлов тоже, следовательно можно данные не фильтровать или все же надо? могут ли через форму залить как-то shell?

Comments

[FanatPHP]

шелл не могут
фильтровать надо

[Adamos]

записи в бд нет, загрузки файлов тоже, следовательно

набранное сразу валится на почту? Ну, так вам боты ее засрут доверху, живых сообщений не найдете.

[jazzman7]

FanatPHP, а от чего тогда фильтровать?

[jazzman7]

Adamos, ну так есть капча, вопрос про фильтрацию данных же, причем тут боты

[Adamos]

jazzman7, а, вы все еще верите, что капча защищает от ботов.

[jazzman7]

Adamos, так причем тут боты?

[FanatPHP]

Фильтровать надо вообще всё
это как руки мыть и зубы чистить
в принципе, можно и не делать - и вполне возможно, что не заболеешь.
но по многим причинам лучше делать

в частности обязательно валидировать все введенные емейл адреса, если они используются при отправке сообщения.
ну и любые другие минимальные валидации, чтобы например пустые письма не слать. логично же?

[jazzman7]

FanatPHP, а, если вы про это, то да, логично)

Answer 1

[Надим]

Разумеется фильтрация нужна:
https://wp-kama.ru/id_6643/proverka-vhodyashhih-is...

Однако если вам лень делать фильтрацию и валидацию, можете использовать готовые API для отправки писем:
https://www.emailjs.com
Только не удивляйтесь, если боты потом за день обнулят ваш баланс и лимиты на отправку писем)