اعتبار سنجی فرم ها در php

اعتبار سنجی فرم‌ها و تست ورودی های در یافتی از کاربران یکی از مسائل مهم و حیاتی طراحی وب سایت می‌باشد که می‌توان ادعا کرد حتی قوی ترین و بهترین سایتهایی که بدون در نظر گرفتن این مهم طراحی و اجرا شوند ناقص هستند و چه بسا با ارسال یک اسریپت کوچک با استفاده از ورودیهای دریافتی آسیب ها جدی متحمل شوند لذا این مقاله را به اعتبار سنجی فرم‌ها در پی اچ پی اختصاص می‌دهیم.

اولین کاری که برای اعتبار سنجی فرمها در php انجام دهیم ابتدا با استفاده از تابع trim کلیه کاراکترهای غیر ضروری از جمله فاصله‌های اضافی،تب‌ها و کارکتر های خط جدید را حذف کنیم

۲-دومین اقدام برای جلوگیری از هک شدن توسط وردودی ها در طراحی وب سایت حذف بک اسلش (/) از ورودهای کاربر با استفاده از تابع stripeslashes  می‌باشد

۳-و سومین و مهمترین اقدام تبدیل اسکریپت های ارسالی از ورودی به متن قابل نمایش می‌باشد که این عمل با استفاده از تابع htmlspecialchars قابل انجام است.

در نهایت سه مورد بررسی شده به صورت یک تابع بازنویسی می‌کنیم که فیلد مورد نظر را دریافت می‌کند و اعمال مذکور  را روی آنها انجام می‌دهد و فیلد مورد نظر را باز می‌گرداند.

function test_input($data) {
  $data = trim($data);
  $data = stripslashes($data);
  $data = htmlspecialchars($data);
  return $data;
}

در ضمن این موارد نکات ابتدایی اعتبار سنجی فیلد‌های ورودی می‌باشد شما عزیزان نیز می‌توانید تجربه ها و اندوخته‌های خود را در نظرات برای ما ارسال نمائید تا خوانندگان و همچنین تیم برنامه نویسی ما از آنها استفاده نمایند.

دیدگاه خود را بنویسید