O'Reilly logo

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Stefan Esser, Christopher Kunz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

195
9 Variablenfilter mit ext/filter
Seit PHP 5.2.0 existiert eine dedizierte Extension zum Filtern
von Eingabedaten. Diese Extension können Sie nutzen, um
Ihre eigenen Filterfunktionen für E-Mail-Adressen, URLs, aber
auch Integerwerte und andere Datentypen zu ersetzen oder zu
erweitern.
9.1 Überblick
Mit der wachsenden Beliebtheit von PHP wuchsen auch die Probleme,
die in PHP-Anwendungen durch mangelnde Sicherheitsüberprüfungen
entstanden. Die Core-Entwickler Derick Rethans, Rasmus Lerdorf,
Ilia Alshanetsky und Pierre-Alain Joye nahmen diese Tatsache zum
Anlass, um eine Extension zu entwickeln, mit der PHP-Entwickler ein
Werkzeug zum richtigen Filtern von Eingabedaten an die Hand
bekommen sollten. Diese Extension wurde so einfach wie treffend
»ext/filter« genannt und befand sich bis PHP 5.2.0 in PECL, dem
Extension-Repository für PHP. Seit PHP 5.2.0 ist ext/filter Bestandteil
des Quellarchivs von PHP und automatisch bei der Installation akti-
viert. Sie können also – sofern Sie die neueste Version von PHP benut-
zen – ohne weiteren Installationsaufwand auf ext/filter zugreifen.
Grundsätzlich ist die Aufgabe von ext/filter genau die, die der
Name suggeriert: Eingabedaten aus den für PHP üblichen Kanälen
(also meist GET, POST, Cookies etc.) können vorgefiltert aus dem ent-
sprechenden Scope geholt werden oder – wie beliebige andere Variab-
len auch – nachträglich mit einem Variablenfilter untersucht werden.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required