Czyszczenie i filtrowanie danych z formularza.
Dane od użytkownika nigdy nie możemy uważać za bezpieczne. Pierwszą linią filtrowania danych jest sam html, ale jest to niewystarczające. Obecnie w php, a dokładnie od wersji 5.2 mamy do dyspozycji funkcję filter_var, która ma za zadanie czyścić oraz filtrować dane. Wykonuje to przez zestaw filtrów, których jest około dwudziestu.
Dla przykładu:
1.Czyszczenie adresu email.
filter_var($email, FILTER_SANITIZE_EMAIL)
2.Sprawdzanie poprawności adresu email.
filter_var($email, FILTER_VALIDATE_EMAIL)
Ogólna postać funkcji wygląda następująco:
mixed filter_var ( mixed $variable [, int $filter = FILTER_DEFAULT [, mixed $options ]] )
Zamieszczony przykład pozwoli przetestować niektóre filtry: github
Formularz testowy.
Mimo, że funkcja filter_var nie jest doskonała warto rozważyć jej stosowanie.
Czyszczenie i filtrowanie danych z formularza.
Dane od użytkownika nigdy nie możemy uważać za bezpieczne. Pierwszą linią filtrowania danych jest sam html, ale jest to niewystarczające. Obecnie w php, a dokładnie od wersji 5.2 mamy do dyspozycji funkcję filter_var, która ma za zadanie czyścić oraz filtrować dane. Wykonuje to przez zestaw filtrów, których jest około dwudziestu.
Dla przykładu:
1.Czyszczenie adresu email.
filter_var($email, FILTER_SANITIZE_EMAIL)
2.Sprawdzanie poprawności adresu email.
filter_var($email, FILTER_VALIDATE_EMAIL)
Ogólna postać funkcji wygląda następująco:
mixed filter_var ( mixed $variable [, int $filter = FILTER_DEFAULT [, mixed $options ]] )
Zamieszczony przykład pozwoli przetestować niektóre filtry: github
Formularz testowy.
Mimo, że funkcja filter_var nie jest doskonała warto rozważyć jej stosowanie.