Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]filter_input
qz12
post
Post #1





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 6.03.2013

Ostrzeżenie: (0%)
-----

Witam,
czy za pomocą funkcji filter_input mogę zabezpieczyć się przed atakami sql injection ?
np.:
[PHP] pobierz, plaintext 
  1. $_POST['website'] = filter_input(INPUT_POST,'website', FILTER_SANITIZE_URL);
  2. $_POST['from'] = filter_input(INPUT_POST,'from', FILTER_SANITIZE_STRING);
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 1)
Michael2318
post
Post #2





Grupa: Zarejestrowani
Postów: 651
Pomógł: 116
Dołączył: 3.06.2012
Skąd: Lędziny

Ostrzeżenie: (0%)
-----

Teraz używa się PDO, binduje wartości i w ogóle nie myśli o filtrowaniu danych bo PDO robi wszystko za nas.
filter_inputs służy raczej do walidacji danych, ale nie pod względem SQL Injection, a pod względem ogólnej ich poprawności czyli jeśli oczekujesz, że user podaje w danym inpucie swój email to sprawdzasz to tak:

[PHP] pobierz, plaintext 
  1. <?php
  2. if (!filter_input(INPUT_POST, 'email', FILTER_VALIDATE_EMAIL))
  3.   {
  4.   echo "E-Mail is not valid";
  5.   }
  6. else
  7.   {
  8.   echo "E-Mail is valid";
  9.   }
  10. ?> 
[PHP] pobierz, plaintext


I ta funkcja albo zwróci TRUE albo FALSE, w zależności czy dane są poprawne czy też nie.

Ten post edytował Michael2318 25.05.2014, 08:51:08
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 02:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn