PHP Extension Filter
Wohl eines der häufigsten sicherheitsprobleme in PHP entsteht wohl dadurch das die Variablen nicht vernünftig validiert werden.
Die PHP Extension Filter schafft hier abhilfe, auf einfache weise können einkommende Variablen validiert werden, trifft ein filter nicht zu wird falsch zurück gegeben.
Allerdings muss die extension hierfür geladen sein
Simple example for integer.
//verifizierter integer
$var=filter_var($_POST[intvar], FILTER_VALIDATE_INT);
Neben Standard variablen typen wie INT, STRING, FLOAT, BOOLEAN gibt es auch spezielle filter für URLS, EMAILS und REGULAR EXPRESSIONS
Eine relative gute Englische Anleitung findet gibt es hier:
Filtering Data with PHP
Die PHP Extension Filter schafft hier abhilfe, auf einfache weise können einkommende Variablen validiert werden, trifft ein filter nicht zu wird falsch zurück gegeben.
Allerdings muss die extension hierfür geladen sein
Simple example for integer.
//verifizierter integer
$var=filter_var($_POST[intvar], FILTER_VALIDATE_INT);
Neben Standard variablen typen wie INT, STRING, FLOAT, BOOLEAN gibt es auch spezielle filter für URLS, EMAILS und REGULAR EXPRESSIONS
Eine relative gute Englische Anleitung findet gibt es hier:
Filtering Data with PHP
netztaucher - 19. Sep, 11:38
0 Kommentare - Kommentar verfassen - 0 Trackbacks
