• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Prośba o wyjaśnienie kawałka kodu z kursu PHP

Object Storage Arubacloud
0 głosów
185 wizyt
pytanie zadane 9 października 2016 w PHP przez tirith Mądrala (5,940 p.)

 

Witam, na początku chciałbym się serdecznie przywitać.

Mam prośbę o wyjaśnienie. 

W kursie PHP cz.3 gdzie wyjaśniano jak wykonać walidacje adresu e-mail z formularza użyto takiego kodu...

// Sprawdź poprawność adresu email
		$email = $_POST['email'];
		$emailB = filter_var($email, FILTER_SANITIZE_EMAIL);
		
		if ((filter_var($emailB, FILTER_VALIDATE_EMAIL)==false) || ($emailB!=$email))
		{
			$wszystko_OK=false;
			$_SESSION['e_email']="Podaj poprawny adres e-mail!";
		}

 

 Czy tam nie wystarczyło by użyć tylko ($emailB!=$email)?

Przecież jeżeli przefiltrowany e-mail jest inny od wpisanego to od razu widać że jest zły.

1 odpowiedź

+3 głosów
odpowiedź 9 października 2016 przez mbabane Szeryf (79,280 p.)
edycja 9 października 2016 przez mbabane
Nie, poniewaz email moglby wystapic wtedy np. bez znaku @ co bylo by bledem (nawet gdyby w obu polach bylo to samo) albo z jamis innymi niedozwolonymi znakami, ktore moga cos zepsuc i zdaje sie ze wtedy tez mozna by dokonac ataku w postaci sqlinjection.

 

Walidacja danych to podstawowa rzecz, ktora musi zostac zrobiona najlepiej jak tylko sie da, jesli np. w formularzu jest pole, w ktorym trzeba podac np. liczbe calkowita z zakresu 1-10 to nalezy zadbac o to aby nic innego procz liczb z tego przedzialu, nie przeszlo do bazy danych (zeby nie mozna bylo podac liter lub liczby wiekszej od 10, czy mniejszej od 1, czy ulamka itd.) bo moze to powodowac bledy w innych miejscach.
komentarz 10 października 2016 przez tirith Mądrala (5,940 p.)
Dziękuje. Rozumiem. Jestem początkujący i w sumie nie znałem dokładnego działania funkcji która była użyta po IF.

Teraz już sprawa jest dla mnie klarowna i zrozumiała. Dziękuje raz jeszcze

Podobne pytania

+1 głos
1 odpowiedź 457 wizyt
pytanie zadane 25 września 2016 w C i C++ przez AlanP Nowicjusz (240 p.)
0 głosów
1 odpowiedź 620 wizyt
0 głosów
1 odpowiedź 454 wizyt
pytanie zadane 8 grudnia 2016 w Java przez Szymon Ciamaga Obywatel (1,980 p.)

92,655 zapytań

141,546 odpowiedzi

319,984 komentarzy

62,024 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...