Sanityzacja danych z plików

2 lata ago

admin

2 minutes

Założenie: Odczytać dane z pliku tekstowego, usunąć potencjalnie szkodliwe znaki i bezpiecznie wykorzystać te dane w aplikacji.

Krok po kroku:

Odczytanie danych z pliku: Używamy funkcji file_get_contents() do odczytania zawartości pliku.
```
$filePath = 'dane.txt';
$fileContent = file_get_contents($filePath);
if ($fileContent === false) {
    die('Błąd odczytu pliku!');
}
				
```
Ten kod odczytuje zawartość pliku `dane.txt` i zapisuje ją do zmiennej `$fileContent`. Sprawdza również, czy odczyt się powiódł.
Sanityzacja danych: Używamy funkcji htmlspecialchars(), aby zamienić specjalne znaki HTML na ich odpowiedniki w postaci encji HTML. To zapobiega potencjalnym atakom XSS.
```
$sanitizedContent = htmlspecialchars($fileContent, ENT_QUOTES, 'UTF-8');
				
```
Funkcja `htmlspecialchars()` konwertuje znaki takie jak <, >, “, & na odpowiednie encje HTML, np. <, >, ", &. `ENT_QUOTES` konwertuje również cudzysłowy pojedyncze i podwójne. `UTF-8` określa kodowanie znaków.
Wykorzystanie zsanityzowanych danych: Teraz możemy bezpiecznie użyć `$sanitizedContent` w naszej aplikacji.
```
echo "Zsanityzowana zawartość pliku:\n" . $sanitizedContent;
				
```
Ten kod wyświetla zsanityzowaną zawartość pliku. Można ją również zapisać do bazy danych lub wykorzystać w inny sposób.

Pamiętaj, że sanityzacja danych jest kluczowa dla bezpieczeństwa aplikacji. Ten przykład pokazuje podstawowe techniki, ale w rzeczywistych aplikacjach może być konieczne zastosowanie bardziej zaawansowanych metod.

Zachęcamy do dalszego zgłębiania tematu sanityzacji danych w PHP!

#PHP #Pliki #Sanitizacja