Sanityzacja danych z formularza

2 lata ago
admin
1 minute

Założenie: Oczyścić dane otrzymane z formularza, aby zapobiec atakom XSS i innym zagrożeniom bezpieczeństwa.

Krok po kroku:

  1. Pobranie danych z formularza: Załóżmy, że formularz przesłał dane metodą POST. Możemy pobrać je za pomocą zmiennych superglobalnych $_POST.
    2. 
$imie = $_POST['imie'];
$email = $_POST['email'];
  2. Sanityzacja danych za pomocą funkcji `filter_input()`: Funkcja filter_input() pozwala na filtrowanie danych wejściowych, w tym sanityzację. Użyjemy jej do oczyszczenia imienia i adresu email.
    3. 
$imie = filter_input(INPUT_POST, 'imie', FILTER_SANITIZE_STRING);
$email = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);
  3. Walidacja danych (opcjonalnie): Po sanityzacji warto dodatkowo zwalidować dane, aby upewnić się, że spełniają one określone kryteria (np. poprawny format email). 
    4. 
if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
    echo "Adres email jest poprawny.";
} else {
    echo "Adres email jest niepoprawny.";
}
  4. Wyświetlenie zsanitowanych danych: Teraz możemy bezpiecznie wyświetlić oczyszczone dane.
    5. 
echo "Imię: " . htmlspecialchars($imie) . "
    ";
echo "Email: " . htmlspecialchars($email);

Pamiętaj, że htmlspecialchars() jest niezbędne do bezpiecznego wyświetlania danych w HTML, zapobiegając atakom XSS.

Ten przykład pokazuje podstawy sanityzacji danych w PHP. Zachęcamy do dalszego zgłębiania tematu, aby zapewnić bezpieczeństwo swoim aplikacjom.

Dodaj komentarz 0

Your email address will not be published. Required fields are marked *