[PHP] Filtrowanie, walidacja, sprawdzanie zmiennych.
Podstawową rzeczą jaką musimy robić przy sprawdzaniu zmiennych przesyłanych np. z formularza jest ich filtracja.
Jedną z pierwszych rzeczy jaką możesz zastosować to htmlspecialchars:
Podstawową rzeczą jaką musimy robić przy sprawdzaniu zmiennych przesyłanych np. z formularza jest ich filtracja.
Jedną z pierwszych rzeczy jaką możesz zastosować to htmlspecialchars:
|
1 | $zmienna = htmlspecialchars("$zmienna", ENT_QUOTES); |
Kolejny sposób to stripslashes
|
1 | $zmienna = stripslashes($zmienna); |
I jeszcze napisze o trzecim zabezpieczeniu stosowanym bezpośrednio przed zapytaniem lub w zapytaniu do bazy MySQL to mysql_real_escape_string:
|
1 | $zmienna = mysql_real_escape_string($zmienna); |
Najlepiej jest filtrować wszystkie dane / zmienne niezależnie czy są one metodą GET czy POST przesyłane, nawet pola hidden niezaszkodzi walidować.
Autor: Łukasz Lewak (LiON_87)
Pokaż jak Ty rozwiązałbyś ten problem lub inny dowolny przez Ciebie wybrany. Przygotowany kurs wraz z imieniem i nazwiskiem wyślij na adres admin.myme[at]gmail.com. Jeżeli uznamy kurs za ciekawy ukaże się on na naszej stronie.
Dodaj komentarz