Sanityzacja danych z API

2 lata ago
admin
2 minutes

Założenie: Oczyścić dane otrzymane z API, aby zapobiec atakom XSS i innym zagrożeniom bezpieczeństwa.

Krok po kroku:

  1. Pobranie danych z API: Załóżmy, że pobieramy dane w formacie JSON.
    2. 
$jsonData = file_get_contents('https://api.example.com/data');
$data = json_decode($jsonData, true);

    Ten fragment kodu pobiera dane z podanego adresu URL i dekoduje je do tablicy asocjacyjnej.

  2. Sanityzacja danych: Użyjemy funkcji `filter_var` do sanityzacji danych.
    3. 
$sanitizedName = filter_var($data['name'], FILTER_SANITIZE_STRING);
$sanitizedEmail = filter_var($data['email'], FILTER_SANITIZE_EMAIL);

    Funkcja `filter_var` z filtrem `FILTER_SANITIZE_STRING` usuwa szkodliwe znaki z imienia, a `FILTER_SANITIZE_EMAIL` waliduje i oczyszcza adres email.

  3. Walidacja danych: Dodatkowo możemy sprawdzić, czy dane spełniają określone kryteria.
    4. 
if (filter_var($sanitizedEmail, FILTER_VALIDATE_EMAIL)) {
    echo "Email jest poprawny: " . $sanitizedEmail;
} else {
    echo "Email jest niepoprawny.";
}

    Ten fragment kodu sprawdza, czy zsanitowany email jest poprawny za pomocą `FILTER_VALIDATE_EMAIL`.

Pamiętaj, że sanityzacja danych to tylko jeden krok w zapewnieniu bezpieczeństwa aplikacji. Zawsze należy walidować dane po ich oczyszczeniu.

Ten przykład pokazuje podstawy sanityzacji danych z API w PHP. Zachęcamy do dalszego zgłębiania tematu i poznawania zaawansowanych technik zabezpieczania aplikacji.

Dodaj komentarz 0

Your email address will not be published. Required fields are marked *