اعتبار سنجی فرم ها در php
اعتبار سنجی فرمها و تست ورودی های در یافتی از کاربران یکی از مسائل مهم و حیاتی طراحی وب سایت میباشد که میتوان ادعا کرد حتی قوی ترین و بهترین سایتهایی که بدون در نظر گرفتن این مهم طراحی و اجرا شوند ناقص هستند و چه بسا با ارسال یک اسریپت کوچک با استفاده از ورودیهای دریافتی آسیب ها جدی متحمل شوند لذا این مقاله را به اعتبار سنجی فرمها در پی اچ پی اختصاص میدهیم.
اولین کاری که برای اعتبار سنجی فرمها در php انجام دهیم ابتدا با استفاده از تابع trim کلیه کاراکترهای غیر ضروری از جمله فاصلههای اضافی،تبها و کارکتر های خط جدید را حذف کنیم
۲-دومین اقدام برای جلوگیری از هک شدن توسط وردودی ها در طراحی وب سایت حذف بک اسلش (/) از ورودهای کاربر با استفاده از تابع stripeslashes میباشد
۳-و سومین و مهمترین اقدام تبدیل اسکریپت های ارسالی از ورودی به متن قابل نمایش میباشد که این عمل با استفاده از تابع htmlspecialchars قابل انجام است.
در نهایت سه مورد بررسی شده به صورت یک تابع بازنویسی میکنیم که فیلد مورد نظر را دریافت میکند و اعمال مذکور را روی آنها انجام میدهد و فیلد مورد نظر را باز میگرداند.
function test_input($data) {
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
در ضمن این موارد نکات ابتدایی اعتبار سنجی فیلدهای ورودی میباشد شما عزیزان نیز میتوانید تجربه ها و اندوختههای خود را در نظرات برای ما ارسال نمائید تا خوانندگان و همچنین تیم برنامه نویسی ما از آنها استفاده نمایند.