Zabezpieczenie wejścia formularzy w PHP

Jeżeli nie korzystamy z frameworka, który oferuje metody zabezpieczające dane z formularza warto zaopatrzyć się w metodę, która zadba o to, by dane przesyłane przez formularz można było bezpiecznie umieścić np. w bazie danych.

Oto przykład prostej funkcji w PHP implementującej taką funkcjonalność:

    /**
     * Funkcja zabezpieczania wejscia formularza
     * @param object &$array tablica wartsci z formularza do przekazania
     * @param boolean $html funkcja powinna usuwac html i znaki specjalne
     * @param boolean $strip funkcja powinna przycinac biale znaki
     */
    public static function secureForm(&$array, $html = true, $strip = true) {
        
		foreach( $array as &$value ) {
			$proceedVar = $value;
                            
                            if($html) {
                                $proceedVar = htmlspecialchars($proceedVar);
                                $proceedVar = strip_tags($proceedVar);
                            }
                            
                            if($strip) {
                                $proceedVar = trim($proceedVar);
                            }
                            
                            $value = $proceedVar;
            
		}
                  unset($value);
    }

Funkcja powyższa może zostać wywołana bezpośrednio w skrypcie lub użyta jako metoda klasy, jeżeli implementujemy ją w skrypcie PHP OOP.

Podziel się:

Mikołaj Niedbała

I'm a Poland based IT administrator, linux administrator and IT engineer creating professional IT infrastructure solutions based on Linux and virtual environments.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *