فلترة وتعقيم حقول الإدخال عن طريق php

السلام عليكم ورحمة الله وبركاته اليوم سوف نقوم بشرح فلترة وتعقيم حقول الإدخال عن طريق php

كانت المنتديات في وقت لاحق تعاني من عملية اسمها Cross Site Scripting XSS وهيه عملية يقوم بها المخترقون لكتابة اكواد خبيثة وارسالها الى قاعدة البيانات الخاصة بالموقع مما يؤدي الى حدوث تلفيات في الموقع وبعض هذه الاكواد كان بأمكانها ان تقوم بتحويل اي زائر الى موقع اخر وهذا كان يسبب تحويل الزائرين من موقعك الى موقع المخترق وكان بأمكان المخترق من خلال هذه الطريقة ان يقوم بسرقة جميع البيانات السرية التي تخص الزائر وترسل ثم تحفظ في موقعك

[ads2]

وهذه الطريقة كانت تطبق بالشكل التالي:

لنقل ان لديك صفحة برمجية تستقبل البيانات من احد الحقول وبعدها تقوم بأرسال هذه البيانات الى قواعد البيانات لديك اذ لم تقم بتأمين هذه البيانات المرسلة من الصفحة البرمجية يمكن لاي شخص فاهم ولو بشكل بسيط كتابة كود خبيث في هذه الحقول وارساله الى قاعدة البيانات مما يؤدي الى حدوث تلفيات كبيرة في الموقع اليوم ان شاء الله لدينا طريقة فلترة هذه الحقول وتأمينها باحد الطرق التي توفرها لنا لغة php وهيه اسمها FILTER_SANITIZE

ومعنا كلمة SANITIZE تعقيم وهيه تقوم بتعقيم حقول الادخال من كل الكلمات والاكواد الغير مرغوب بها وترسل البيانات بشكل سليم وصالح للحفظ في قواعد البيانات اذا بهذه الطريقة المهمة لا تقم ابدا ببرمجة اي صفحة يوجد بها حقول وهذه الحقول تستقبل البيانات وتقوم بأرسالها الى قاعدة البيانات قبل ان تقوم بتعقيم هذه الحقول من جميع الاكواد المضرة بالموقع تابع معي لترى كيفية كتابة هذا الكود

اولا لنفرض ان لديك معلومات في الرابط عن طريق GET وتريد حماية هذه المعلومات بالشكل التالي :

 

<?php
if (isset($_GET['omdda'])) {
echo filter_var($_GET['omdda'], FILTER_SANITIZE_STRING);
}
?>

[ads2]

في الكود اعلاه قمنا بوضع معلومات في الرابط عن طريق GET وهيه كلمة OMDDA وبعدا قمنا بطباعة هذه المعلومات بعد الفلترة عن طريق filter_var

و طريقة عمل كود filter_var هيه كل الاتي, يحتاج هذا الكود الى مدخلين الاول الحقول التي تريد فلترتها من الاكواد المضرة والثاني هيه الفلاج التي تريد ان تقوم بفلترت هذه الحقول عن طريقه وهو filter_sanitize_string وبهذي الطريقة قمنا بفلترة الحقول التي ترسل المعلومات المدخلة الى قواعد البيانات التي تخصنا.

[ads2]

يمكنك ايضا تحميل والاطلاع على الكود من هنا

مقالات قد تهمك في عالم البرمجة من هنا