Валидация данных на стороне сервера

Главная » Видеоуроки » PHP » Валидация данных на стороне сервера

В этом уроке мы рассмотрим валидацию данных на стороне сервера с помощью стандартных функций языка php. Любая форма на сайте — потенциальная угроза для вашего проекта с точки зрения записи и работы с введенной пользователем информацией. Причем пользователь необязательно хочет вам навредить — достаточно ввести несколько лишних пробелов. Конечно, сами по себе пробелы не опасны, но все же лучше хранит данные в «чистом» виде — без лишних символов.

В уроке мы рассмотрим несколько ситуаций:
1. Защита от xss инъекций и подобного ввода тегов — здесь мы используем функцию strip_tags.
2. Очистка строки от пробелов — для этого в php есть функция trim.
3. Если вам все же нужно использовать в полях ввода html теги (например, пользователь вводит комментарий, используя некоторые разрешенные теги), то для такого случая в php есть функция htmlspecialchars. Эта функция преобразует специальные символы в html сущности. Коды этих символов и соответствующие им сущности можно легко найти в интернете. Для примера прикрепляю ссылку.

Подписаться на рассылку

Будьте в курсе - получайте последние статьи на свой email

Ваша подписка успешно оформлена

Pin It on Pinterest

Share This