Очистка данных из форм в PHP

Для предотвращения XSS, SQL-инъекций и других атак, данные полученные из форм нужно чистить. Простое экранирования кавычек не достаточно, нужен комплексный подход по типу данных.

Для таких целей был написан статический класс clean.php

Использование класса

<form method="post" action="">
	<label>Имя</label>
	<input name="name" type="text">
	
	<label>Телефон</label>
	<input name="phone" type="text">
	
	<label>Комментарий</label>
	<textarea name="text"></textarea>

	<label>Оценка</label>
	<input name="rating" type="ragio" value="1"> 1
	<input name="rating" type="ragio" value="2"> 2
	<input name="rating" type="ragio" value="3"> 3
	<input name="rating" type="ragio" value="4"> 4
	<input name="rating" type="ragio" value="5"> 5

	<label>
		<input name="consent" type="checkbox">
		Я даю согласие на обработку моих персональных данных
	</label>
	
	<input type="submit" name="send" value="Отправить">
</form>
HTML

Обработчик формы:

require_once '/classes/clean.php';

if (isset($_POST['submit'])) {
	$name    = Clean::str($_POST['name']);
	$phone   = Clean::str($_POST['phone']);
	$text    = Clean::text($_POST['text']);
	$rating  = Clean::int($_POST['rating']);
	$consent = Clean::bool($_POST['consent']);
}
PHP

Далее описание функций с примерами:

16.08.2019 , обновлено 26.09.2019

Комментарии

, чтобы добавить комментарий.

Другие публикации

Мануал по созданию и форматированию excel файлов в PHPExcel
К сожалению разработчики прекратили поддержку и разработку проекта, но PHPExcel все равно остается популярной...
12.06.2019
11320
+5
Работа с числами в PHP
Сборник математических функций PHP и примеры их использования.
18.01.2020
403
+1
Работа с JSON в PHP
JSON (JavaScript Object Notation) – текстовый формат обмена данными, основанный на JavaScript, который представляет собой набор пар {ключ: значение}. Значение может быть массивом, числом, строкой и...
05.12.2019
5105
+4
Шаблонизатор Smarty
Smarty это компилирующий обработчик шаблонов для PHP позволяющий отделить логику и HTML-верстку веб-приложения.
12.07.2018
4062
+1
Генерация счета на оплату PDF PHP
С помощью расширения dompdf можно легко сформировать PDF файл. По сути, dompdf - это конвертер HTML в PDF который...
16.02.2018
15243
+4
Загрузка файлов на сервер PHP
В статье приведен пример формы и php-скрипта для безопасной загрузки файлов на сервер, возможные ошибки и рекомендации при работе с данной темой.
25.11.2017
17462
+3