PHP: Zabezpieczanie formularzy

Widzisz jedynie fragment lekcji. Całość dostępna po zalogowaniu i aktywacji konta.

Zabezpieczanie formularzy to jeden z najważniejszych elementów w aplikacjach PHP. Formularze są głównym źródłem danych od użytkowników, a więc też miejscem potencjalnych ataków. Dobre zabezpieczenia chronią przed wstrzyknięciem danych, spamem czy atakami CSRF.

1. Walidacja i sanityzacja danych

Pierwszy krok to sprawdzenie i oczyszczenie danych, zanim je wykorzystasz.

<?php
if ($_SERVER["REQUEST_METHOD"] === "POST") {
    $email = filter_input(INPUT_POST, "email", FILTER_VALIDATE_EMAIL);
    $name  = htmlspecialchars($_POST["name"] ?? "", ENT_QUOTES, "UTF-8");

    if ($email && $name) {
        echo "Dane poprawne: $name, $email";
    }…

Testy przypięte do lekcji

Aby uzyskać dostęp do testów – zaloguj się.

Aby widzieć ocenę lekcji - Zaloguj się

← Poprzednia lekcja: PHP: Filtrowanie i sanityzacja danych wejściowych

Następna lekcja: PHP: Hashowanie haseł →

PHP: Zabezpieczanie formularzy · Kurs: PHP · Technik informatyk egzamin zawodowy