62 

 

να  επιταχύνουν  την  επικύρωση  δεδομένων.  Θεωρούνται  απαραίτητα  για  την  ασφάλεια  του 

συστήματος και την αποφυγή εισαγωγής κακόβουλων δεδομένων. 

Η  συνάρτηση  filter_var()

21

  φιλτράρει  μια  μεταβλητή  με  ένα  καθορισμένο  φίλτρο. 

Επιστρέφει τα φιλτραρισμένα δεδομένα ή FALSE αν το φίλτρο αποτύχει. 

Η  συνάρτηση  trim(),  χρησιμοποιείται  για  την  απαλοιφή  χαρακτήρων  χωρίς 

πραγματική  παράσταση  συμβόλου  ή  άλλων  απλών  χαρακτήρων  από  τα  άκρα  μιας 

συμβολοσειράς.  Στην  έξοδο  της  συνάρτησης  επιστρέφεται  η  επεξεργασμένη  συμβολοσειρά 

χωρίς τους χαρακτήρες που παραλείφθηκαν [6]. 

Στο πληροφορικό σύστημα που αναπτύχθηκε, χρησιμοποιήθηκαν τόσο η filter_var(), 

όσο και η trim (). Στην Εικόνα 14 δίνονται παραδείγματα χρήσης των συναρτήσεων αυτών. 

 

 

Εικόνα 14: Εφαρμογή φίλτρων ασφαλείας. 

 

4.2.5 Χρήση PDO 

Η επέκταση PHP Data Objects (PDO) καθορίζει μια σταθερή διεπαφή πρόσβασης σε 

βάσεις  δεδομένων  μέσω  της  PHP,  με  ελάχιστες  απαιτήσεις  πόρων.  Χαρακτηριστικό  της 

αποτελεί ο διαχωρισμός εντολών SQL και δεδομένων με την χρήση των prepare statements, 

ενώ είναι η αποτελεσματικότερη μέθοδος αποτροπής επιθέσεων SQL injection.