PHP: Filtrowanie i sanityzacja danych wejściowych · Kurs: PHP · Technik informatyk egzamin zawodowy

PHP: Filtrowanie i sanityzacja danych wejściowych

Kurs: PHP

Widzisz jedynie fragment lekcji. Całość dostępna po zalogowaniu i aktywacji konta.

Filtrowanie i sanityzacja danych wejściowych to jeden z najważniejszych elementów bezpieczeństwa aplikacji PHP. Każde dane pochodzące od użytkownika (formularze, adres URL, ciasteczka, API) należy traktować jako potencjalnie niebezpieczne i zawsze je sprawdzać, zanim trafią do bazy danych czy HTML.

1. Filtrowanie vs sanityzacja

  • Filtrowanie – sprawdzanie, czy dane spełniają określone kryteria (np. czy email jest poprawny, czy liczba jest całkowita).
  • Sanityzacja – oczyszczanie danych z niebezpiecznych znaków (np. usunięcie tagów HTML).

2. Funkcje filtrowania w PHP

Testy przypięte do lekcji
Aby widzieć ocenę lekcji - Zaloguj się
← Poprzednia lekcja: PHP: Obsługa baz danych – zadania
Następna lekcja: PHP: Zabezpieczanie formularzy →