PHP - bazy danych - bezpieczeństwo

DZIAŁANIE:

Bez funkcji stripslashes : Z funkcją stripslashes :

Kod:

Ewentualne Objaśnienia:

Tutaj krótko o dwóch funkcjach - addslashes oraz stripslashes - są to dwie ściśle powiązane ze sobą funkcje. Do czego nam to ? Problem w różnych formularzach itp może się pojawić kiedy ktoś będzie próbował zrobić nam coś złego z serwisem, bazą danych - może do tego użyć zwykłych znaków wpisanych w formularzu, które w zapytaniach SQL mają specjalne znaczenie - na przykład apostrof, który ogranicza łańcuch znakowy. Dlatego ważną rzeczą, zwyczajem jest użycie na danych - w tym przykładzie na danych, które chcemy dodać do książki - funkcji która zabezpieczy dane - poprzedzi niektóre znaki ukośnikami - slashami - stąd nazwa funkcji addslashes. Funkcja stripslashes - działa odwrotnie - konwertuje w drugą stronę, czyli przywraca łańcuch przetworzony funkcją addslashes do pierwotnej postaci

Zobaczmy na nasz przykład - przed zapisaniem danych z formularza - są one poddane działaniu funkcji właśnie addslashes, natomiast przy wyświetlaniu ich funkcji stripslashes - logiczne prawda >

Screeny na górze pokazują pierw sytuację, gdy przy dodawaniu użyłem funkcji addslashes na danych, ale nie użyłem stripslashes czyli jak widać dane nie zostały przywrócone do poprzedniego stanu - pokazują się nam dodane przez funkcję ukośniki - mimo iż ja ich nie wpisywałem "ręcznie".
Drugi screen to już sytuacja odpowiadająca przedstawionemu kodowi - dane są pierw zabezpieczone funkcją addslashes - a następnie przed wyświetleniem "odbezpieczone" poprzez stripslashes .