[PHP] Filtrowanie danych

Dane, które użytkownik wysyła do serwisu poprzez formularze należy z góry traktować jako potencjalnie złośliwe. W związku z tym jakiekolwiek dane przyjmowane do skryptu muszą być filtrowane. Do filtrowania można użyć własnego mechanizmu opartego na wyrażeniach regularnych lub skorzystać z wbudowanych w PHP funkcji filtrowania. W tym wpisie zajmiemy się właśnie funkcjami filtrującymi, które oferuje PHP.

trim

Na początek funkcja trim, która usuwa z początku i końca stringu białe znaki lub inne. Funkcja ta przyjmuje 2 argumenty, w tym 1 wymagany. Wymaganym argumentem jest string do przefiltrowania. Drugim argumentem, który można przekazać do funkcji trim jest (string) $character_mask - znaki, które mają zostać usunięte.

Przykład

$text = '  Jakiś tekst  ';

echo trim($text); // Wyświetli 'Jakiś tekst'

Funkcja strip_tags

Funkcja strip_tags czyści podany jako pierwszy argument string ze znaków PHP i HTML. Funkcja może przyjąć też drugi argument - (mixed) $allowable_tags, w którym można przekazać znaki, które nie mają być usuwane.

Przykład

$text_1 = '<?Jakiś <b>tekst</b>?>';
$text_2 = '<p>Jakiś <b>tekst</b></p>';

echo strip_tags($text_1); // Wyświetli 'Jakiś tekst'
echo strip_tags($text_2, '<p><b>'); // Wyświetli '<p>Jakiś <b>tekst</b></p>'

Od PHP 7.4.0:

echo strip_tags($text_2, ['p', 'b']); // Wyświetli '<p>Jakiś <b>tekst</b></p>'

Funkcja htmlentities

Funkcja htmlentities zamienia wszystkie specjalne znaki takie jak <, >, &, " na encje HTML. Funkcja ta przyjmuje 4 argumenty, w tym 1 wymagany. Wymaganym argumentem jest string do przefiltrowania. Kolejne trzy argumenty, które można przekazać do funkcji to:

  • (int) $flags - flagi, które mają ustawić sposób konwersji (przekazywane jako stałe);
  • (string) $encoding - kodowanie użyte przy konwersji znaków;
  • (bool) $double_encode - domyślnie nawet encje HTML zostaną przekonwertowane, jeśli $double_encode zostanie ustawione na FALSE zmieniane będą pojedyncze znaki specjalne;

Przykład

$text = '<Przykładowy&tekst>';

echo htmlentities($text); // Wyświetli '&lt;Przykładowy&amp;tekst&gt;'

Funkcja filter_var

Funkcja filter_var filtruje zmienną ustawionym filtrem. Funkcja przyjmuje 3 argumenty, w tym 1 wymagany. Wymaganym argumentem jest zmienna z danymi do przefiltrowania. Kolejne dwa argumenty to:

  • (int) $filter - filtr, którym zmienna ma być filtrowana;
  • (mixed) $options - dodatkowe opcje dla wybranego filtra (jeśli obsługuje);

Przykład

echo filter_var('12345', FILTER_VALIDATE_INT);
echo filter_var('2.000', FILTER_VALIDATE_FLOAT);
echo filter_var('test@example.com', FILTER_VALIDATE_EMAIL);
echo filter_var('127.0.0.1', FILTER_VALIDATE_IP);

Pełna lista filtrów wraz z opisami znajduje się w dokumentacji.

Komentarze

Prześlij komentarz

Dzięki za komentarz!

Popular

[C++] Jak obliczyć pole i obwód trapezu?

Przed napisaniem programu obliczającego pole i obwód trapezu, przypomnij sobie wzory. Pole trapezu liczymy według wzoru P=((a+b)*h)/2. Wzór na obwód Ob=a+b+c+d. Obliczając pole trapezu musimy znać rozmiary dwóch podstaw i wysokości. Obliczamy pole trapezu #include <iostream> using namespace std; int main() { int a; int b; int h; double p; cout << "Podaj długość podstawy a: "; cin >> a; cout << "Podaj długość podstawy b: "; cin >> b; cout << "Podaj wysokość: "; cin >> h; if(cin.good() == true) { p = ((a + b) * h) / 2.0; cout << "Pole trapezu wynosi: " << p; } return 0; } Obliczamy obwód trapezu #include <iostream> using namespace std; int main() { int a, b, c, d, ob; cout << "Podaj długość boku a: "; cin >> a; cout << "Podaj długość boku b: "; cin >> b; cout << "Podaj długość boku c: "; cin >> c;
Czytaj więcej

[HTML] Jak wstawić obrazek?

Cześć! Jesteś tu zapewne dlatego, bo nie wiesz jak wstawić zdjęcie na stronę. W tym wpisie nauczysz się wstawiać obrazek na stronę www zarówno jako tylko obrazek, ale też obrazek jako klikalny odnośnik. Przejdźmy zatem do nauki... Wstawianie obrazka Do wstawiania grafiki na stronę służy znacznik img z atrybutami src oraz alt . Atrybutem wymaganym jest src - adres źródłowy (adres grafiki, którą chcemy wstawić na stronę). Atrybut alt - zawiera tekst alternatywny, który zostanie wyświetlony, gdy wczytanie obrazka się nie powiedzie. Podsumowując, aby wstawić zdjęcie piszemy następujący fragment kodu: <img src="images/flower.jpg" alt="Kwiatek" /> Link z obrazkiem A teraz połączenie odnośnika z obrazkiem, czyli zastąpienie tekstu w linku zdjęciem: <a href="https://www.ukodowani.pl"><img src="images/banner.jpg" alt="ukodowani.pl" /></a> Możesz również ustawić zdjęcie jako tło . Jeśli chcesz dowiedzieć się j
Czytaj więcej

[JavaScript|Node.js] Generowanie kodów QR w Node.js z użyciem biblioteki qrcode

Kody QR (Quick Response) są popularnymi narzędziami w dzisiejszym cyfrowym świecie. Są one wykorzystywane do przechowywania różnych rodzajów informacji, takich jak adresy URL, dane kontaktowe, numery telefonów i wiele więcej. W tym artykule dowiesz się, jak wygenerować kody QR za pomocą biblioteki qrcode w Node.js. Instalacja biblioteki qrcode Pierwszym krokiem jest zainstalowanie biblioteki qrcode , która umożliwia generowanie kodów QR w Node.js. Można to zrobić, uruchamiając polecenie `npm install qrcode` w swoim katalogu projektu. Po zainstalowaniu biblioteki możemy przejść do kodowania. Przykład użycia const qrcode = require('qrcode'); // Dane wejściowe const inputData = 'https://www.example.com'; // Generowanie kodu QR qrcode.toDataURL(inputData, function (err, url) { if (err) throw err; // Wyświetlanie kodu QR w konsoli console.log(url); // Zapisywanie kodu QR jako plik obrazu const fs = require('fs'); fs.writeFileSync('qrcode.png&#
Czytaj więcej