phpについて質問です。

phgのメールフォームについて
?php

$request_param = $_POST;

$request_datetime = date("Y年m月d日 H時i分s秒");
$mailto = $request_param['email'];
$to = "お問い合わせを受信するメールアドレスを入力";
$mailfrom = "送信が完了したことを自動送信するメールアドレスを入力";
$subject = "お問い合わせ、ありがとうございます。";

$content = "";
$content .= $request_param['name']. "様\r\n";
$content .= "お問い合わせ、ありがとうございます。\r\n";
$content .= "=================================\r\n";
$content .= "お名前 " . htmlspecialchars($request_param['name'])."\r\n";
$content .= "メールアドレス " . htmlspecialchars($request_param['email'])."\r\n";
$content .= "お問い合わせ内容 " . htmlspecialchars($request_param['content'])."\r\n";
$content .= "お問い合わせ日時 " . $request_datetime."\r\n";
$content .= "=================================\r\n";

//管理者確認用メール
$subject2 = "お問い合わせがありました。";
$content2 = "";
$content2 .= "お問い合わせがありました。\r\n";
$content2 .= "=================================\r\n";
$content2 .= "お名前 " . htmlspecialchars($request_param['name'])."\r\n";
$content2 .= "メールアドレス " . htmlspecialchars($request_param['email'])."\r\n";
$content2 .= "お問い合わせ内容 " . htmlspecialchars($request_param['content'])."\r\n";
$content2 .= "お問い合わせ日時 " . $request_datetime."\r\n";
$content2 .= "================================="."\r\n";

mb_language("ja");
mb_internal_encoding("UTF-8");
//mail 送信
if($request_param['token'] === '1234567'){
if(mb_send_mail($to, $subject2, $content2, $mailfrom)){
mb_send_mail($mailto,$subject,$content,$mailfrom);
?>
<script>
window.location = "送信した後に表示されるページのURL";
</script>
<?php
} else {
header('Content-Type: text/html; charset=UTF-8');
echo "メールの送信に失敗しました";
};
} else {
echo "メールの送信に失敗しました（トークンエラー）";
}

こちらのメールフォームをブラウザで見たときは文字化けしないのですが、あるメールアプリ（bluemail）を使うと文字化けしてしまいます。
なぜでしょうか？

また、このプログラムはセキュリティーてきに危ないですか？

ベストアンサー asciiz 回答No.4

メール本文のエンコードは、

＞mb_language("ja");
によって
＞mb_send_mail()
で、ISO-2022JP/BASE64エンコードされているはずなのですけどね。

実際のメールヘッダ・エンコードがどうなっているか見てみてください。

本当にメールがUTF8で来てしまっている場合、mb_language指定を"Japanese"にしてみるとか、メール送信前に明示的に$contentをUTF8→ISO-2022-JP変換してやらないといけないかもしれません。

$content2 = mb_convert_encoding($content2, "JIS");

と入れるとどうなるでしょう?

お礼 2020/10/16 15:26

皆様ご回答ありがとうございます。
うまく行かなかったので、またご質問させていただきます。

その時はよろしくお願いします。

t_ohta 回答No.3

メールが文字化けするのは文字コードがUTF-8だからでしょう。
日本語メールは昔7bitJISコード（ISO-2022-JP）を使う習わしだったので、文字コードをメールヘッダーで指定しないと7bitJISコードとして処理したりASCIIコードとして処理される場合があります。
メールヘッダーに
Content-Type: text/plain; charset="UTF-8"
を入れると解消されると思います。

セキュリティ的には入力値のチェックがありませんし、メール送信後のブラウザのリダイレクトにJavaScript使っているのも微妙な感じもしますね。

memphis 回答No.2

メールのヘッダーが何も指定してないのが原因です。
メール本文の文字コードを明記すれば解決すると思います。

補足 2020/10/14 08:06

hedderとは

$header = 'From: '. mb_encode_mimeheader($name) . '<' .$email .'>';
これでしょうか？

asciiz 回答No.1

うーん、記述は特に問題ないように見えますね…
あとは、このphpを含むHTML自身がきちんとUTF-8で保存されているかどうかぐらい?

＞また、このプログラムはセキュリティーてきに危ないですか？

うーん、送信メールアドレスにユーザー入力そのまま使っているのが気になるところですが、まあ不正な物が入力されたら送れないだけなのでそれほど問題はありませんかね…。

次のように、正しいメールアドレス形式であるかどうか確認すると、「送信してみて、エラー」を出す前に「メールアドレスがおかしいので送れません」というエラーを出すことも出来るでしょう。

＞PHPでメールアドレスをバリデーションする方法を現役エンジニアが解説【初心者向け】
＞https://techacademy.jp/magazine/29451