Валидация данных на стороне сервера

Главная » Видеоуроки » PHP » Валидация данных на стороне сервера
В этом уроке мы рассмотрим валидацию данных на стороне сервера с помощью стандартных функций языка php. Любая форма на сайте — потенциальная угроза для вашего проекта с точки зрения записи и работы с введенной пользователем информацией. Причем пользователь необязательно хочет вам навредить — достаточно ввести несколько лишних пробелов. Конечно, сами по себе пробелы не опасны, но все же лучше хранит данные в «чистом» виде — без лишних символов.
В уроке мы рассмотрим несколько ситуаций:
1. Защита от xss инъекций и подобного ввода тегов — здесь мы используем функцию strip_tags.
2. Очистка строки от пробелов — для этого в php есть функция trim.
3. Если вам все же нужно использовать в полях ввода html теги (например, пользователь вводит комментарий, используя некоторые разрешенные теги), то для такого случая в php есть функция htmlspecialchars. Эта функция преобразует специальные символы в html сущности. Коды этих символов и соответствующие им сущности можно легко найти в интернете. Для примера прикрепляю ссылку.
Код урока
<?php


$login = strip_tags(trim($_POST['login']));
$login = htmlspecialchars(trim($_POST['login']));
$password = $_POST['password'];

if(empty($login) || empty($password)) {
	echo "Error";
} else {
	echo "Вы используете логин $login и пароль $password";
}

0 Комментариев

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подписаться на рассылку

Будьте в курсе - получайте последние статьи на свой email

Ваша подписка успешно оформлена

Pin It on Pinterest

Share This