Sanityzacja danych przed wyświetleniem na stronie internetowej

2 lata ago

admin

1 minute

Założenie: Chcemy wyświetlić dane pochodzące z formularza na stronie internetowej, zabezpieczając się przed atakami XSS i błędami kodowania.

Krok po kroku:

Przygotowanie danych wejściowych (symulacja formularza): Załóżmy, że użytkownik wpisał do formularza następujące dane:


$imie = ""; 
$komentarz = "To jest mój komentarz z HTML.";

Zauważ, że zmienna $imie zawiera potencjalnie niebezpieczny kod JavaScript, a $komentarz zawiera tagi HTML.

Sanityzacja danych za pomocą funkcji `htmlspecialchars()`: Funkcja ta zamienia specjalne znaki HTML na ich odpowiedniki w postaci encji HTML, zapobiegając wykonaniu kodu JavaScript i wyświetlając HTML jako zwykły tekst.


$bezpieczneImie = htmlspecialchars($imie);
$bezpiecznyKomentarz = htmlspecialchars($komentarz);

Teraz zmienne $bezpieczneImie i $bezpiecznyKomentarz są bezpieczne do wyświetlenia na stronie.

Wyświetlenie zsanityzowanych danych:


echo "Imię: " . $bezpieczneImie . "
";
echo "Komentarz: " . $bezpiecznyKomentarz;

Wyświetlony tekst będzie bezpieczny, a potencjalnie szkodliwy kod JavaScript nie zostanie wykonany.

Ten przykład pokazuje podstawy sanityzacji danych w PHP. Pamiętaj, że sanityzacja jest kluczowa dla bezpieczeństwa aplikacji webowych. Zachęcamy do dalszego zgłębiania tematu i zapoznania się z innymi funkcjami PHP służącymi do oczyszczania danych.

#htmlspecialchars #Security #XSS