Sanityzacja danych z sesji
Założenie: Oczyścić dane pobrane z sesji PHP przed ich użyciem w celu zabezpieczenia aplikacji przed atakami XSS.
Krok po kroku:
- Rozpoczęcie sesji: Na początku skryptu należy rozpocząć sesję za pomocą funkcji
session_start(). To umożliwi dostęp do zmiennych sesji. - Pobranie danych z sesji: Załóżmy, że imię użytkownika jest przechowywane w zmiennej sesji
$_SESSION['imie']. Pobieramy ją: - Sanityzacja danych: Używamy funkcji
htmlspecialchars(), aby przekonwertować specjalne znaki HTML na ich odpowiedniki w postaci encji HTML. To zapobiega wykonaniu kodu JavaScript wstawionego przez użytkownika. - Wyświetlenie zsanitowanych danych: Teraz możemy bezpiecznie wyświetlić imię użytkownika:
session_start();
$imie = $_SESSION['imie'];
$safe_imie = htmlspecialchars($imie, ENT_QUOTES, 'UTF-8');
echo "Witaj, " . $safe_imie . "!";
Pamiętaj, że sanityzacja danych to kluczowy element bezpieczeństwa aplikacji webowych. Ten przykład pokazuje podstawowe podejście. W bardziej złożonych aplikacjach może być konieczne zastosowanie bardziej zaawansowanych technik sanityzacji, w zależności od kontekstu, w jakim dane są używane.