Sanityzacja liczb całkowitych (intval)

2 lata ago
admin
1 minute

Założenie: Pokażemy, jak bezpiecznie przekonwertować wartość pobraną z formularza na liczbę całkowitą, unikając błędów i luk w zabezpieczeniach.

Krok po kroku:

  1. Pobranie danych z formularza: Załóżmy, że mamy formularz z polem o nazwie “id”. Wartość tego pola pobierzemy za pomocą zmiennej `$_GET[‘id’]` (w przypadku metody GET) lub `$_POST[‘id’]` (w przypadku metody POST).
    2. 
$id_z_formularza = $_GET['id'];
  2. Sanityzacja za pomocą funkcji `intval()`: Funkcja `intval()` konwertuje podaną wartość na liczbę całkowitą. Jeśli wartość nie może być przekonwertowana, zwróci 0.
    3. 
$id = intval($id_z_formularza);
  3. Sprawdzenie poprawności: Dobrą praktyką jest sprawdzenie, czy po konwersji wartość jest większa od zera. Unikniemy w ten sposób przypadków, gdy użytkownik poda nieprawidłowe dane.
    4. 
if ($id > 0) {
    echo "ID: " . $id;
} else {
    echo "Nieprawidłowe ID.";
}

Ten przykład pokazuje podstawy sanityzacji danych w PHP. Pamiętaj, że zawsze należy walidować i sanitizować dane pochodzące z zewnątrz, aby zapobiec atakom typu SQL injection i innym zagrożeniom bezpieczeństwa. Zachęcamy do dalszego zgłębiania tematu!

Dodaj komentarz 0

Your email address will not be published. Required fields are marked *