Ghi chú. Lời khuyên đó sẽ để lại các ký tự UTF-8 trong cơ sở dữ liệu [phù hợp] thay vì những thứ trông giống như &foobar; [hoạt động sẽ biến thành ký tự foobar trong HTML, nhưng nếu không thì là một chuỗi ký tự ascii]
Trong hướng dẫn này, bạn sẽ học cách làm sạch và xác thực dữ liệu biểu mẫu bằng cách sử dụng bộ lọc PHP
Dọn dẹp và xác thực biểu mẫu dữ liệu trong PHP
Như bạn đã thấy trong hướng dẫn trước, quá trình thu thập và hiển thị dữ liệu biểu mẫu đã gửi khá đơn giản. Trong hướng dẫn này, bạn sẽ học cách phát triển khai thác một biểu mẫu liên hệ đơn giản trên trang web của mình cho phép người dùng gửi nhận xét và phản hồi của họ qua email. Chúng ta sẽ sử dụng cùng một hàm PHP mail[] để gửi email
Chúng ta cũng sẽ phát triển một số tính năng bảo mật cơ bản như làm sạch và xác thực thông tin đầu vào của người dùng để người dùng không thể đưa dữ liệu có thể gây hại ảnh hưởng đến bảo mật trang web hoặc có thể
Trong bài viết, hãy xác thực biểu mẫu với biểu mẫu mà chúng ta đã tìm hiểu cách xác thực dữ liệu người dùng nhập vào biểu mẫu. Và như trước đây chúng ta cũng đã tìm hiểu về việc sử dụng biểu thức chính quy [Regular Expression] để kiểm tra định dạng dữ liệu thì nó hơi phức tạp một chút. Phần còn lại của bài viết này sẽ cho chúng ta biết về việc sử dụng bộ lọc để lọc và kiểm tra tính hợp lệ của email và địa chỉ web
nội dung
- 1. Bộ lọc trong PHP là gì?
- 2. Bộ lọc mở rộng PHP
- 3. Tạo sao nên sử dụng bộ lọc trong PHP
- 4. Chức năng của bộ lọc trong PHP
- 5. Hằng số bộ lọc đã được xác định trước trong PHP
- 5. 1. Xác thực các hằng số bộ lọc
- 5. 2. Bộ lọc hằng số hằng số
- 5. 3. Bộ lọc hằng số khác
Đầu tiên mình muốn nó là công việc làm sạch và xác thực dữ liệu đầu vào của người dùng là một trong những nhiệm vụ phổ biến nhất trong khi thiết lập web. Để thực hiện nhiệm vụ này dễ dàng hơn, PHP cung cấp các bộ lọc mở rộng tiện ích mà bạn có thể sử dụng để làm sạch hoặc xác thực dữ liệu như địa chỉ email, URL, địa chỉ IP,…
Bộ lọc trong PHP – Bộ lọc PHP giống như một phần mở rộng được tích hợp sẵn vào thư viện của PHP. Nó là một thư viện để kiểm tra tính hợp lệ của dữ liệu [xác thực dữ liệu], lọc và xóa các ký tự trùng hợp [ Vệ sinh dữ liệu]. If as dịch theo đúng cái tên cũng chính là ý nghĩa của nó. Thông thường chúng ta hay sử dụng Bộ lọc PHP để kiểm tra định dạng dữ liệu vì nó tương đối đơn giản
Ở bài này thì mình có 2 thuật ngữ mà ta nên chú ý
- Xác thực dữ liệu . is the verify the view data has a valid or not.
- Lọc dữ liệu . is the job type a invalid character any from data.
Bộ lọc PHP được sử dụng để xác thực và làm sạch đầu vào bên ngoài. Phần mở rộng bộ lọc PHP có nhiều chức năng cần thiết để kiểm tra thông tin đầu vào của người dùng và được thiết kế để giúp xác thực dữ liệu dễ dàng và nhanh chóng hơn
Các hàm filter_list[] có thể được sử dụng để liệt kê những gì bộ lọc PHP mở rộng cung cấp, ví dụ.
| Filter Name | Filter ID |
Sẽ có một số bộ lọc PHP nhưng 2 bộ lọc dưới đây sẽ được sử dụng thường xuyên nhất
- Xác thực . được sử dụng để xác thực hoặc kiểm tra xem dữ liệu có đáp ứng các tiêu chuẩn định sẵn hay không. Ví dụ. việc chuyển vào FILTER_VALIDATE_URL sẽ xác định việc xem dữ liệu có phải là url hợp lệ hay không, nhưng nó sẽ không tự động thay đổi dữ liệu hiện có.
- Vệ sinh [Vệ sinh]. không giống như xác thực, Khử trùng sẽ làm sạch dữ liệu để đảm bảo rằng không có ký tự nào bạn không muốn bằng cách xóa hoặc thay đổi dữ liệu. Ví dụ. chuyển dữ liệu vào FILTER_SANITIZE_EMAIL sẽ xóa tất cả các ký tự không thích hợp cho một địa chỉ email. Có nghĩa là các địa chỉ này cũng sẽ không được xác thực
Hiện nay có nhiều web nhận dữ liệu đầu vào từ bên ngoài. Dữ liệu từ bên ngoài có thể là
- Dữ liệu từ người dùng từ một biểu mẫu
- Bánh quy
- Dịch vụ dữ liệu web
- Biên môi trường của máy chủ
- Kết quả truy vấn cơ sở dữ liệu
Khác với các bộ lọc mà ta thường nghe trong ứng dụng chỉnh sửa hình ảnh, bộ lọc trong PHP đóng vai trò quan trọng trong việc bảo mật dữ liệu của lập trình viên, cùng với đó là rất hữu ích trong việc xử lý bảo mật . Bảo mật dữ liệu và quản lý dữ liệu là mối quan tâm lớn trong tất cả các ứng dụng PHP. Đề tài quản lý dữ liệu cập nhật đến việc xử lý dữ liệu và duy trì nó để sử dụng và xử lý ứng dụng trong PHP
Dữ liệu cho một ứng dụng trong chương trình PHP có thể có hai nguồn, một có thể là tổ chức nội bộ chạy ứng dụng và một có thể là dữ liệu bên ngoài. Dữ liệu từ tổ chức nội bộ dễ dàng xử lý vì nó được sắp xếp trước các định dạng cần thiết. Thức chính phải đối mặt khi làm việc với dữ liệu bên ngoài. Dữ liệu được gửi không hợp lệ có thể dẫn đến các vấn đề bảo mật và phá vỡ trang web của bạn. Bằng cách sử dụng các bộ lọc PHP, bạn có thể chắc chắn rằng ứng dụng của mình nhận được đầu vào chính xác