Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Zabezbieczanie danych z formularza (ChatGPT)
Forum PHP.pl > Forum > Przedszkole
sadistic_son
12.04.2024, 12:38:11
Cześć, podpytałem ChatGPT jak zabezpieczyć dane z formularza i wypluł mi takie coś:
[PHP] pobierz, plaintext 
  1. function sanitizeFormData($formData) {
  2.     // Trim whitespace from all form fields
  3.     foreach ($formData as $key => $value) {
  4.         $formData[$key] = trim($value);
  5.     }
  6.  
  7.     // Prevent XSS attacks by escaping HTML entities
  8.     foreach ($formData as $key => $value) {
  9.         $formData[$key] = htmlspecialchars($value, ENT_QUOTES, 'UTF-8');
  10.     }
  11.  
  12.     // Prevent SQL injection by escaping special characters
  13.     $filteredData = array();
  14.     foreach ($formData as $key => $value) {
  15.         $filteredData[$key] = mysqli_real_escape_string($your_db_connection, $value);
  16.     }
  17.  
  18.     return $filteredData;
  19. }
[PHP] pobierz, plaintext

Co o tym sądzicie? Nie przesadził tutaj? Np mysqli_real_escape_string już się nie stosuje, bo zamiast tego bindowanie, prawda?
nospor
12.04.2024, 13:03:13
po raz jedenasty: htmlspecialchars uzywa sie przed wyswietlaniem, anie po pobraniu z forma.

do wkladania do bazy uzywa sie BINDowania
i nie sanitanizuje sie wszystkich danych z forma jak leci, tylko jak trzeba, w zaleznosci co sie z nimi bedzie robilo. Pisanie takich uniwersalnych potworkoch bardzo szybko sie msci
Salvation
13.04.2024, 12:57:54
Tu jest to czego potrzebujesz do odbierania danych z formularzy: https://www.php.net/manual/en/book.filter.php
A w szczególności zerknij na: https://www.php.net/manual/en/function.filter-input.php i https://www.php.net/manual/en/function.filter-var.php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.