Make WordPress Core

Ticket #5169: wp-mail.php.2.diff

File wp-mail.php.2.diff, 737 bytes (added by markjaquith, 17 years ago)

Using sanitize_email() and is_email()

  • wp-mail.php

     
    6363                        // Set the author using the email address (To or Reply-To, the last used)
    6464                        // otherwise use the site admin
    6565                        if (preg_match('/From: /', $line) | preg_match('/Reply-To: /', $line))  {
    66                                 $author=trim($line);
    67                                 if ( ereg("([a-zA-Z0-9\_\-\.]+@[\a-zA-z0-9\_\-\.]+)", $author , $regs) ) {
    68                                         $author = $regs[1];
     66                                $author = sanitize_email($line);
     67                                if ( is_email($author) ) {
    6968                                        echo "Author = {$author} <p>";
    7069                                        $author = $wpdb->escape($author);
    7170                                        $result = $wpdb->get_row("SELECT ID FROM $wpdb->users WHERE user_email='$author' LIMIT 1");