Prośba o wyjaśnienie kawałka kodu z kursu PHP

Question

 

Witam, na początku chciałbym się serdecznie przywitać.

Mam prośbę o wyjaśnienie. 

W kursie PHP cz.3 gdzie wyjaśniano jak wykonać walidacje adresu e-mail z formularza użyto takiego kodu...

// Sprawdź poprawność adresu email
		$email = $_POST['email'];
		$emailB = filter_var($email, FILTER_SANITIZE_EMAIL);
		
		if ((filter_var($emailB, FILTER_VALIDATE_EMAIL)==false) || ($emailB!=$email))
		{
			$wszystko_OK=false;
			$_SESSION['e_email']="Podaj poprawny adres e-mail!";
		}

 

 Czy tam nie wystarczyło by użyć tylko ($emailB!=$email)?

Przecież jeżeli przefiltrowany e-mail jest inny od wpisanego to od razu widać że jest zły.

Answer 1

Nie, poniewaz email moglby wystapic wtedy np. bez znaku @ co bylo by bledem (nawet gdyby w obu polach bylo to samo) albo z jamis innymi niedozwolonymi znakami, ktore moga cos zepsuc i zdaje sie ze wtedy tez mozna by dokonac ataku w postaci sqlinjection.

 

Walidacja danych to podstawowa rzecz, ktora musi zostac zrobiona najlepiej jak tylko sie da, jesli np. w formularzu jest pole, w ktorym trzeba podac np. liczbe calkowita z zakresu 1-10 to nalezy zadbac o to aby nic innego procz liczb z tego przedzialu, nie przeszlo do bazy danych (zeby nie mozna bylo podac liter lub liczby wiekszej od 10, czy mniejszej od 1, czy ulamka itd.) bo moze to powodowac bledy w innych miejscach.

Comments

Dziękuje. Rozumiem. Jestem początkujący i w sumie nie znałem dokładnego działania funkcji która była użyta po IF.

Teraz już sprawa jest dla mnie klarowna i zrozumiała. Dziękuje raz jeszcze