62
να επιταχύνουν την επικύρωση δεδομένων. Θεωρούνται απαραίτητα για την ασφάλεια του
συστήματος και την αποφυγή εισαγωγής κακόβουλων δεδομένων.
Η συνάρτηση filter_var()
21
φιλτράρει μια μεταβλητή με ένα καθορισμένο φίλτρο.
Επιστρέφει τα φιλτραρισμένα δεδομένα ή FALSE αν το φίλτρο αποτύχει.
Η συνάρτηση trim(), χρησιμοποιείται για την απαλοιφή χαρακτήρων χωρίς
πραγματική παράσταση συμβόλου ή άλλων απλών χαρακτήρων από τα άκρα μιας
συμβολοσειράς. Στην έξοδο της συνάρτησης επιστρέφεται η επεξεργασμένη συμβολοσειρά
χωρίς τους χαρακτήρες που παραλείφθηκαν [6].
Στο πληροφορικό σύστημα που αναπτύχθηκε, χρησιμοποιήθηκαν τόσο η filter_var(),
όσο και η trim (). Στην Εικόνα 14 δίνονται παραδείγματα χρήσης των συναρτήσεων αυτών.
Εικόνα 14: Εφαρμογή φίλτρων ασφαλείας.
4.2.5 Χρήση PDO
Η επέκταση PHP Data Objects (PDO) καθορίζει μια σταθερή διεπαφή πρόσβασης σε
βάσεις δεδομένων μέσω της PHP, με ελάχιστες απαιτήσεις πόρων. Χαρακτηριστικό της
αποτελεί ο διαχωρισμός εντολών SQL και δεδομένων με την χρήση των prepare statements,
ενώ είναι η αποτελεσματικότερη μέθοδος αποτροπής επιθέσεων SQL injection.