Bezpieczne przesyłanie danych
Założenie: Pokażemy, jak bezpiecznie przesłać dane z formularza HTML do skryptu PHP, unikając typowych błędów bezpieczeństwa.
Krok po kroku:
- Krok 1: Formularz HTML. Utworzymy prosty formularz, który zbiera imię i nazwisko użytkownika. Dane będą przesyłane metodą POST.
- Krok 2: Walidacja danych w PHP (process.php). W pliku `process.php` sprawdzimy, czy dane zostały przesłane i oczyścimy je z potencjalnie szkodliwego kodu. Użyjemy funkcji `htmlspecialchars()` do konwersji specjalnych znaków HTML na ich odpowiedniki.
- Krok 3: Wyświetlenie danych. Skrypt PHP wyświetli powitanie, używając bezpiecznie przetworzonych danych.
<form method="post" action="process.php">
Imię: <input type="text" name="imie"><br>
Nazwisko: <input type="text" name="nazwisko"><br>
<input type="submit" value="Wyślij">
</form>
<?php
if ($_SERVER["REQUEST_METHOD"] == "POST") {
$imie = htmlspecialchars($_POST["imie"]);
$nazwisko = htmlspecialchars($_POST["nazwisko"]);
echo "Witaj, " . $imie . " " . $nazwisko . "!";
}
?>
Pamiętaj, że ten przykład pokazuje podstawowe zasady bezpiecznego przesyłania danych. W rzeczywistych aplikacjach należy stosować bardziej zaawansowane techniki walidacji i filtrowania danych, aby zapobiec atakom XSS i innym zagrożeniom.