PHP　自動返信のセキュリティについて PHP初心者です。 以前にもセキュリティで質問させていただいたのですが、 またもや不明点が出てまいりましたので、質問させていただきました。 お問い合わせフォームを作成し送信者本人にも お問い合わせ内容を自動返信するように設定しました。 その際、問い合わせ先のアドレスは固定で設定すれば良いと思うのですが、 問い合わせ本人のアドレスは変数で渡すことになり 踏み台やその他セキュリティ的に危ないように思われ なるべく穴をなくすように送信前にチェックを掛けて 設定してみたのですが、それで十分なのかが分からず 困っております。 流れとしては フォーム入力画面→確認用php→送信用php(send.php)となっています。 送信用php(send.php)のメールアドレスの設定部分を 抜き出して下記に記載いたしました。 ご助言いただけると助かります。宜しくお願いします。 [send.php] <html> <body> <?php //エスケープ処理 if ($_SERVER["REQUEST_METHOD"] == "POST") { 　　foreach($_POST as $k => $v){ 　　　　if (get_magic_quotes_gpc()) { 　　　　　　$v = stripslashes($v); 　　　　} 　　　　$v = htmlspecialchars($v); 　　　　$$k = $v; 　　} } else { 　　exit(); } ～～　お問い合わせ本文　省略　～～ //メールアドレスチェック（同じチェックを確認用phpでも行っています） if($mailaddress==""){　//空白チェック 　　echo "<p>送信エラーが発生しました。</p>"; }else{ 　　mb_regex_encoding("utf-8"); 　　if(mb_ereg("[^a-zA-Z0-9@._-]",$mailaddress)){　//半角英数チェック 　　　　echo "<p>送信エラーが発生しました。</p>"; 　　}else if(!($mailaddress==$mailaddress_confirm)){　//確認用アドレスチェック 　　　　echo "<p>送信エラーが発生しました。</p>"; 　　} } if(mb_send_mail("固定メールアドレス",$title,$content)){　//お問合せ先 　　if(mb_send_mail($mailaddress,$title,$content)){　//お問合せ本人への自動返信 　　　　echo "<p>無事送信いたしました。</p>"; 　　}else{ 　　　　echo "<p>送信エラーが発生しました。</p>"; 　　} }else{ 　　echo "<p>送信エラーが発生しました。</p>"; } ?> </body> </html>