عضویت در سایت

ورود

فراموشی رمز عبور

رمز عبور خود را فراموش کرده اید؟ ایمیل خود را وارد کنید

کد امنیتی برای بروزرسانی کد امنیتی روی تصویر کلیک کنید

ورود

عضویت در سایت

رایگان ثبت نام کنید و سوالات خود را بپرسید، همچنین میتوانید در پاسخگویی به سوالات دیگر کاربران نیز سهیم باشید، هر مشکلی در ثبت نام یا ورود داشتید با ایمیل beporsam@gmail.com در ارتباط باشید

در بین 1125 آموزش و 1900 پرسش به دنبال چه هستید؟

ویندوز
نصب آنلاین ویندوز

ویندوز 7,8,10,11
مشاوره
مشاوره خرید لپ تاپ و کامپیوتر

مشاوره حرفه ای دریافت کن
بلاگ
مقالات آموزشی

1k+
پشتیبانی آنلاین

سخت افزار/نرم افزار

آموزش پیشرفته PHP – فیلتر(اعتبار سنجی)

سلام

در یک جلسه دیگه از آموزش پیشرفته PHP در خدمتتون هستیم، قصد داریم تا در این آموزش به مبحث فیلتر کردن نتایج در PHP بپردازیم؛ فیلتر کردن ورودی ها در PHP از نظر امنیت خیلی به شما کمک میکند تا امنیت سایت خود را از پیش بیشتر کنید و قبل از اجرای هر چیزی، بتوانید داده ها را کنترل کنید که صحت دارد یا خیر، در ادامه همراه بپرسم باشید.

فیلتر کردن داده ها در PHP

فیلتر کردن داده ها در PHP

در بحث فیلتر کردن داده ها، دو اصطلاح داریم:

  • Validating data: تعیین میکند که داده ها در فرم مناسبی هستند.
  • Sanitizing dat: هر کاراکتر غیر قانونی را از داده ها، حذف کنید.

فیلتر کردن در PHP

از فیلترهای PHP برای تایید و پاکسازی داده ها، استفاده میشود. در PHP توابع از پیش تعریف شده ی زیادی برای فیلتر داده ها وجود دارد که استفاده از آن ها بسیار آسان است.

چرا از فیلترها استفاده می شود؟

معمولا تمامی برنامه های تحت وب از بیرون اطلاعاتی دریافت میکنند؛ که این اطلاعات ممکن است توسط کاربران، نرم افزارها، وب سرویس ها و … باشد. برای اینکه بتوانیم صحت این اطلاعات را بسنجیم تا دادهه ای مخرب وارد سایت نشود، از فیلتر PHP استفاده میکنیم.

بسیاری از برنامه های وب از خارج اطلاعات دریافت میکنند، این ورودی ها می تواند:

  • ورودی های کاربر از یک فرم
  • نتایج در پایگاه داده
  • وب سروس ها
  • متغیرهای سرور
  • کوکی ها
  • و … .

شما همیشه باید داده های(ورودی ها) خارجی را تایید کنید!

داده های ارسالی نامعتبر می تواند منجر به مشکلات امنیتی شود و برایتان مشکل ساز شود!
با استفاده از فیلترهای PHP می توانید مطمئن شوید که برنامه شما ورودی صحیحی را دریافت میکند!

تابع ()fliter_var در PHP

تابع ()filter_var داده ها را تایید و تصحیح میکند.

مطلب پیشنهادی:  ساخت پوشه نامرئی در ویندوز

تابع ()filter_var یک متغیر را با فیلتر مشخص، تصحیح میکند، این تابع دو ورودی دارد:

  • متغیری که میخواهید بررسی کنید.
  • نوع متغیر

فیلتر کردن رشته در PHP

در مثال زیر، در متغیر str$ یک ورود با تگ های HTML دادیم؛ حال میخواهیم تمامی تگ های HTML را حذف و فقط رشته را در خروجی چاپ کنیم، برای این کار به صورت زیر عمل میکنیم:

خروجی کد بالا به صورت زیر است:

فیلتر کردن متن در PHP

فیلتر کردن متن در PHP

تایید عدد صحیح در PHP

در مثال زیر از تابع ()filter_var برای بررسی اینکه آیا مقدار وارد شده در متغیر int$ یک عدد صحیح است یا خیر، استفاده میشود

خروجی کد بالا به صورت زیر است:

تایید عدد صحیح PHP

تایید عدد صحیح PHP

اعتبار سنجی آدرس IP در PHP

در مثال زیر از تابع ()filter_var برای بررسی اینکه مقدار وارد شده در متغیر ip$ آدرس IP معتبری است، استفاده میشود:

خروجی کد بالا به صورت زیر است:

اعتبار سنجی آدرس IP

اعتبار سنجی آدرس IP

اعتبار سنجی ایمیل در PHP

در مثال زیر با استفاده از تابع ()filter_var ابتدا همه ی کاراکترهای غیر قانونی را از متغیر email$ حذف میکنیم و سپس بررسی میکنیم آدرس ایمیل معتبر است یا خیر:

مطلب پیشنهادی:  اسکریپت فرم تماس با ما(به صورت AJAX)

خروجی کد بالا به صورت زیر است:

اعتبار سنجی آدرس ایمیل PHP

اعتبار سنجی آدرس ایمیل PHP

اعتبار سنجی لینک در PHP

در مثال زیر با استفاده از تابع ()filter_var ابتدا همه ی کاراکترهای غیر قانونی را از متغیر url$ حذف میکنیم و سپس بررسی میکنیم لینک وارد شده صحیح است یا خیر:

خروجی کد بالا به صورت زیر است:

اعتبار سنجی لینک در PHP

اعتبار سنجی لینک در PHP

بحث فیلتر کردن داده ها را در همین جا به اتمام می رسانیم، تا در قسمت بعدی به صورت پیشرفته تر به اعتبار سنجی داده ها بپردازیم.

مطلب پیشنهادی:  آموزش سرویس ها در b4a

این قسمت از آموزش به پایان رسید، مشکلی در رابطه با آموزش بالا داشتید می توانید در سایت بپرسید.

موفق باشید.

درباره احمد آخوندیمدیر سایت

طراح و برنامه نویس وب| تعمیرکار کامپیوتر و ماشین های اداری | علاقه مند یادگیری و یاددادن ... :)

دنبال کردن

ارسال نظر

رفتن به بالا

سامانه آموزشی و خدماتی بپرسم

اولین وب سایت آموزشی و پرسش و پاسخ در ایران

بپرسم را میتوان به عنوان مرجعی برای آموزش و حل مشکلات دانست، در بپرسم سعی کرده ایم آموزش های برنامه نویسی، طراحی سایت، کار با نرم افزارها ها و… را آموزش دهیم. همچنین محیطی فراهم کرده ایم تا کاربران بتوانند در این محیط سوالات خود را بپرسند و مشکل خود را حل کنند.