Sanityzacja danych z API

2 lata ago

admin

2 minutes

Założenie: Oczyścić dane otrzymane z API, aby zapobiec atakom XSS i innym zagrożeniom bezpieczeństwa.

Krok po kroku:

Pobranie danych z API: Załóżmy, że pobieramy dane w formacie JSON.


$jsonData = file_get_contents('https://api.example.com/data');
$data = json_decode($jsonData, true);

Ten fragment kodu pobiera dane z podanego adresu URL i dekoduje je do tablicy asocjacyjnej.

Sanityzacja danych: Użyjemy funkcji `filter_var` do sanityzacji danych.


$sanitizedName = filter_var($data['name'], FILTER_SANITIZE_STRING);
$sanitizedEmail = filter_var($data['email'], FILTER_SANITIZE_EMAIL);

Funkcja `filter_var` z filtrem `FILTER_SANITIZE_STRING` usuwa szkodliwe znaki z imienia, a `FILTER_SANITIZE_EMAIL` waliduje i oczyszcza adres email.

Walidacja danych: Dodatkowo możemy sprawdzić, czy dane spełniają określone kryteria.


if (filter_var($sanitizedEmail, FILTER_VALIDATE_EMAIL)) {
    echo "Email jest poprawny: " . $sanitizedEmail;
} else {
    echo "Email jest niepoprawny.";
}

Ten fragment kodu sprawdza, czy zsanitowany email jest poprawny za pomocą `FILTER_VALIDATE_EMAIL`.

Pamiętaj, że sanityzacja danych to tylko jeden krok w zapewnieniu bezpieczeństwa aplikacji. Zawsze należy walidować dane po ich oczyszczeniu.

Ten przykład pokazuje podstawy sanityzacji danych z API w PHP. Zachęcamy do dalszego zgłębiania tematu i poznawania zaawansowanych technik zabezpieczania aplikacji.

#API #Bezpieczeństwo #Sanitizacja