Ripulire dati form:

Il form è l'oggetto più usato per interagire con il navigatore, e nello stesso tempo è l'oggetto preferito dai malintenzionati per reperire informazioni sul sito che ne fa uso.

In effetti basta inserire poche righe di codice php per mandare in "corto" il programma e far apparire degli errori che potrebbero rivelare il percorso di alcuni file.

Per ovviare a questo problema dobbiamo utilizzare alcuni accorgimenti e funzioni che PHP ci mette a disposizione.

Strip_tags();

La funzione stip_tags() elimina tutto il codice contenuto fra i tag < e >
Vediamo un esempio:

Prova ad inserire del codice html.

htmlspecialchars();

La funzione htmlspecialchars(); trasforma i tag < > nei relativi caratteri speciali (&lt; &gt;), permettendo di scrivere i tags che eventualmente saranno inseriti a video senza influire sulla corretta visualizzazione della pagina.
Vediamo un esempio:

Prova ad inserire del codice html.

HtmlEntities();

La funzione HtmlEntities(); trasforma tutti i caratteri speciali html nel rispettivo carattere ascii.
Vediamo un esempio:

Prova ad inserire del testo con caratteri speciali (es. È è &..).

Come ripulire i dati inseriti nel form dal navigatore con php.

Responsabilità
Link amici

W3C validator

W3C validator CSS