• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Prośba o wyjaśnienie kawałka kodu z kursu PHP

Aruba Cloud - Virtual Private Server VPS
0 głosów
212 wizyt
pytanie zadane 9 października 2016 w PHP przez tirith Mądrala (5,940 p.)

 

Witam, na początku chciałbym się serdecznie przywitać.

Mam prośbę o wyjaśnienie. 

W kursie PHP cz.3 gdzie wyjaśniano jak wykonać walidacje adresu e-mail z formularza użyto takiego kodu...

// Sprawdź poprawność adresu email
		$email = $_POST['email'];
		$emailB = filter_var($email, FILTER_SANITIZE_EMAIL);
		
		if ((filter_var($emailB, FILTER_VALIDATE_EMAIL)==false) || ($emailB!=$email))
		{
			$wszystko_OK=false;
			$_SESSION['e_email']="Podaj poprawny adres e-mail!";
		}

 

 Czy tam nie wystarczyło by użyć tylko ($emailB!=$email)?

Przecież jeżeli przefiltrowany e-mail jest inny od wpisanego to od razu widać że jest zły.

1 odpowiedź

+3 głosów
odpowiedź 9 października 2016 przez mbabane Szeryf (79,260 p.)
edycja 9 października 2016 przez mbabane
Nie, poniewaz email moglby wystapic wtedy np. bez znaku @ co bylo by bledem (nawet gdyby w obu polach bylo to samo) albo z jamis innymi niedozwolonymi znakami, ktore moga cos zepsuc i zdaje sie ze wtedy tez mozna by dokonac ataku w postaci sqlinjection.

 

Walidacja danych to podstawowa rzecz, ktora musi zostac zrobiona najlepiej jak tylko sie da, jesli np. w formularzu jest pole, w ktorym trzeba podac np. liczbe calkowita z zakresu 1-10 to nalezy zadbac o to aby nic innego procz liczb z tego przedzialu, nie przeszlo do bazy danych (zeby nie mozna bylo podac liter lub liczby wiekszej od 10, czy mniejszej od 1, czy ulamka itd.) bo moze to powodowac bledy w innych miejscach.
komentarz 10 października 2016 przez tirith Mądrala (5,940 p.)
Dziękuje. Rozumiem. Jestem początkujący i w sumie nie znałem dokładnego działania funkcji która była użyta po IF.

Teraz już sprawa jest dla mnie klarowna i zrozumiała. Dziękuje raz jeszcze

Podobne pytania

+1 głos
1 odpowiedź 594 wizyt
pytanie zadane 25 września 2016 w C i C++ przez AlanP Nowicjusz (240 p.)
0 głosów
1 odpowiedź 850 wizyt
0 głosów
1 odpowiedź 486 wizyt
pytanie zadane 8 grudnia 2016 w Java przez Szymon Ciamaga Obywatel (1,980 p.)

93,291 zapytań

142,290 odpowiedzi

322,337 komentarzy

62,615 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...