Sanitizacja tekstu

Założenie: Zabezpieczmy dane tekstowe wprowadzane przez użytkownika, aby zapobiec atakom XSS (Cross-Site Scripting).

Krok po kroku:

1. Pobranie danych z formularza: Załóżmy, że mamy formularz z polem tekstowym o nazwie “imie”. Dane z tego pola po wysłaniu formularza będą dostępne w zmiennej globalnej $_POST['imie'].
2. Sanitizacja danych za pomocą funkcji `htmlspecialchars()`: Funkcja ta zamienia specjalne znaki HTML (jak <, >, &, “, ‘) na ich odpowiedniki w postaci encji HTML, zapobiegając wykonaniu kodu JavaScript.

$imie = $_POST['imie'];
$imie_bezpieczne = htmlspecialchars($imie, ENT_QUOTES, 'UTF-8');
				

ENT_QUOTES konwertuje zarówno pojedyncze, jak i podwójne cudzysłowy. ‘UTF-8’ określa kodowanie znaków.

3. Wyświetlenie zsanitowanych danych: Teraz możemy bezpiecznie wyświetlić imię.

echo "Witaj, " . $imie_bezpieczne . "!";
				

Dzięki funkcji htmlspecialchars(), nawet jeśli użytkownik wprowadzi szkodliwy kod JavaScript, zostanie on wyświetlony jako zwykły tekst, a nie wykonany.

Ten przykład pokazuje podstawy sanitizacji danych tekstowych w PHP. Pamiętaj, że sanitizacja jest kluczowa dla bezpieczeństwa aplikacji webowych. Zachęcamy do dalszego zgłębiania tematu i poznawania innych metod zabezpieczania danych.