Inleiding
Veiligheid is een van de belangrijkste aspecten waar je tijdens het programmeren in PHP bij stil moet staan. Elk script of programma heeft input nodig voordat er output gegeven wordt of een actie gestart wordt. Deze input komt uit een ander script of nog vaker direct van de gebruiker. Helaas is deze input altijd onbetrouwbaar en een gouden regel is dan ook dat deze data altijd gecontroleerd moet worden.
Controleren van input is dus een van de belangrijkste punten die in een script nooit vergeten mogen worden. Het controleren en filteren van externe data kan al gauw een vervelend en herhaaldelijk klusje worden. Het komt snel voor dat een bepaalde controle vergeten of niet goed toegepast wordt, hetgeen direct kan leiden tot veiligheidslekken. Voorheen bevatte PHP geen standaard functie voor het controleren van externe data, maar vanaf PHP 5 is daar met de filter extensie verandering in gekomen.
In deze tutorial zal ik een uitleg geven over de werking van deze nieuwe extensie en aan de hand van voorbeelden duidelijk maken hoe je hem kunt gebruiken. De minimale vereiste versie van PHP voor gebruik van de functies in deze tutorial is 5.2.0.
Benodigde voorkennis
- Basis PHP
- Verwerken van formulieren in PHP
Inhoudsopgave
- Inleiding
- Wat is externe data?
- Filters en constanten
- Functies voor het toepassen van filters
- Filteren van GET en POST waarden
- Flags en options
- Callback filter
- Slotwoord en referenties