PDO secured 1 februari 2016
Bakker 2016 1 februari 2016
Vaak gebruik je filter_var () samen met de volgende validate filters: Bakker 2016 1 februari 2016
Een voorbeeld volstaat: Er zijn uitgebreide mogelijkheden om $_POST of $_GET data in zijn geheel te filteren met de filter_input_array(). Zie daartoe de documentatie van PHP. Een voorbeeld volstaat: Bekijk het volgende formulier met daarin een aantal typische inputvelden die allemaal eisen opleggen die aan serverkant gecontroleerd moeten worden. Bakker 2016 1 februari 2016
Een controle is vereist want je wil de database niet vullen met ongefilterde data. Daarnaast kan deze data ook nog eens gevaarlijk zijn. Het kan je sql queries uitbreiden zodat er ongewenste queries richting database gaan (sql injection) als de data opnieuw opgevraagd wordt kan er op deze wijze extra actieve code aan de cliënt kant ingevoegd worden (XSL). Bakker 2016 1 februari 2016