Bezpieczne wyświetlanie danych z formularza (htmlspecialchars)

2 lata ago
admin
1 minute

Założenie: Otrzymujemy imię użytkownika z formularza i chcemy je bezpiecznie wyświetlić na stronie, zapobiegając atakom XSS.

Krok po kroku:

  1. Otrzymanie danych z formularza: Załóżmy, że imię użytkownika jest przesłane metodą POST i znajduje się w zmiennej $_POST['imie'].
  2. Użycie funkcji htmlspecialchars(): Funkcja ta zamienia specjalne znaki HTML (jak <, >, &, “, ‘) na ich odpowiedniki w postaci encji HTML, zapobiegając wykonaniu kodu JavaScript.
    3. 
$imie = $_POST['imie'];
$bezpieczneImie = htmlspecialchars($imie);
  3. Wyświetlenie bezpiecznych danych: Teraz możemy bezpiecznie wyświetlić imię użytkownika.
    4. 
echo "Witaj, " . $bezpieczneImie . "!";
  4. Przykład z potencjalnie niebezpiecznymi danymi: Pokażmy co się stanie bez użycia `htmlspecialchars()`
    5. 
$niebezpieczneImie = "";
echo "Witaj, " . $niebezpieczneImie . "!"; // To jest niebezpieczne!

Pamiętaj, że htmlspecialchars() jest tylko jednym z elementów bezpiecznego programowania. Zawsze waliduj i czyść dane wejściowe z formularzy.

Ten przykład pokazuje podstawowe zastosowanie funkcji htmlspecialchars(). Zachęcamy do dalszego zgłębiania tematu bezpieczeństwa w PHP!

Dodaj komentarz 0

Your email address will not be published. Required fields are marked *