Zabezpieczenie wejścia formularzy w PHP

Jeżeli nie korzystamy z frameworka, który oferuje metody zabezpieczające dane z formularza warto zaopatrzyć się w metodę, która zadba o to, by dane przesyłane przez formularz można było bezpiecznie umieścić np. w bazie danych.

Oto przykład prostej funkcji w PHP implementującej taką funkcjonalność:

    /**
     * Funkcja zabezpieczania wejscia formularza
     * @param object &$array tablica wartsci z formularza do przekazania
     * @param boolean $html funkcja powinna usuwac html i znaki specjalne
     * @param boolean $strip funkcja powinna przycinac biale znaki
     */
    public static function secureForm(&$array, $html = true, $strip = true) {
        
		foreach( $array as &$value ) {
			$proceedVar = $value;
                            
                            if($html) {
                                $proceedVar = htmlspecialchars($proceedVar);
                                $proceedVar = strip_tags($proceedVar);
                            }
                            
                            if($strip) {
                                $proceedVar = trim($proceedVar);
                            }
                            
                            $value = $proceedVar;
            
		}
                  unset($value);
    }

Funkcja powyższa może zostać wywołana bezpośrednio w skrypcie lub użyta jako metoda klasy, jeżeli implementujemy ją w skrypcie PHP OOP.

Mikołaj Niedbała

I'm a Poland based IT administrator, linux administrator and IT engineer creating professional IT infrastructure solutions based on Linux and virtual environments.

One thought to “Zabezpieczenie wejścia formularzy w PHP”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *