<div class="markdown">
<p dir="auto">On 25 Aug 2013, at 19:34, Nitin Goyal wrote:</p>

<blockquote>
<p dir="auto">On 25 Aug 2013, at 21:30, <a href="mailto:mailmate-request@lists.freron.com">mailmate-request@lists.freron.com</a> wrote:</p>

<blockquote>
<p dir="auto">You MUST use the url_encode function from the Alfred example for each of the values above. Otherwise it'll break for certain kinds of input and, even worse, you run the risk of code injection. For example, I could construct a webpage title, which would result in a mailto: URL telling MailMate to send any file on your disk to any email address.</p>
</blockquote>

<p dir="auto">I could not make out anything from alfred script :). Can you help?</p>
</blockquote>

<p dir="auto">You must include this function:</p>

<pre><code>on url_encode(theText)
    return do shell script "printf " & quoted form of theText & " | xxd -u -plain | sed 's/\\(..\\)/%\\1/g' | tr -d '\\n'"
end url_encode
</code></pre>

<p dir="auto">And then do, e.g., <code>url_encode(theReceiver)</code> before making it part of the <code>mailto</code> string.</p>

<p dir="auto">-- <br>
Benny</p>

</div>