Filtros de Saneamiento en PHP

security2

Para aumentar la seguridad de nuestros formularios web PHP nos provee de la función filter_var() con una combinación de parámetros para diferentes casos. Al utilizar los filtros de saneamiento haremos mucho más difícil aplicar SQL injection y otras técnicas de penetración sobre nuestros sitios.

Por ejemplo, en nuestros formularios de login podemos recibir el usuario de forma segura haciendo lo siguiente:

  //Eliminamos los espacios en blanco
  $usr = trim($_POST['usuario'] );
  //Aplicamos la función filter_var() para eliminar etiquetas 
  //y codificar caracteres especiales.
  $usr = filter_var( $usr, FILTER_SANITIZE_STRING);

Además para los casos en que por ejemplo nuestro usuario es una cuenta de email, podemos usar:

  $usr = filter_var( $usr, FILTER_SANITIZE_EMAIL);

Tanto FILTER_SANITIZE_EMAIL como FILTER_SANITIZE_STRING son solo dos de los muchos filtros de saneamiento que podemos aplicar utilizando la función filter_var().

Aquí más ejemplos junto con la lista completa de filtros de saneamiento:

  http://php.net/manual/es/filter.filters.sanitize.php

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s