В этом видео мы рассмотри один из способов фильтрации входных данных в PHP.
Для выполнения этой задачи в PHP есть множество способов. И если вы используете фреймворки, то практически в любом есть встроенные методы получения данных из вне.
Мы рассмотрим функцию PHP — filter_input()
Код из видео:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | <form action="filter-input.php" method="GET"><input type="text" name="user_id" value="-1 OR 1=1" /><input type="text" name="email" value="<script>alert(1);</script>" /><button type="submit">submit</button></form><?phpif( ! empty($_GET) ) {print_r($_GET);$input[] = filter_input(INPUT_POST, 'user_id', FILTER_VALIDATE_INT);$input[] = filter_input(INPUT_POST, 'email', FILTER_SANITIZE_EMAIL);$input[] = filter_input(INPUT_GET, 'user_id', FILTER_VALIDATE_INT);$input[] = filter_input(INPUT_GET, 'email', FILTER_SANITIZE_EMAIL);$input[] = filter_input(INPUT_COOKIE, 'cookie1', FILTER_VALIDATE_INT);$input[] = filter_input(INPUT_COOKIE, 'cookie2', FILTER_SANITIZE_STRING);print_r($input);}print_r($_COOKIE);setcookie("cookie1", "-1 OR 1=1");setcookie("cookie2", "<script>alert(1);</script>"); |
