51
Ανάλυση Πληροφοριακού Συστήματος eBuzzer
Όπως φαίνεται και στην παρακάτω Εικόνα 31 στην αρχή γίνεται η σύνδεση με την βάση
δεδομένων μέσω της μεταβλητής $con=db_open(). Στην συνέχεια δημιουργείται το sql
ερώτημα με τη χρήση της μεταβλητής $sql1, το οποίο προετοιμάζεται με την εντολή
$query1=$con->prepare($sql1) και εκτελείται με την εντολή $query1->execute(array()).
Εικόνα 31: Παράδειγμα χρήσης PDO εντολών
3.7.2 Επικύρωση δεδομένων εισόδου με τη συνάρτηση filter_var()
Επιπλέον χρησιμοποιήθηκε η τεχνική ασφάλειας με την χρήση της συνάρτησης της PHP
filter_var(), ώστε να ελέγχεται και να φιλτράρεται η είσοδος των δεδομένων στο ΠΣ από
ανεπιθύμητες ενέργειες. Η συνάρτηση filter_var() μας βοηθάει να εξασφαλίσουμε τα δεδομένα
εισαγωγής, είτε με την μέθοδο POST, είτε με την μέθοδο GET, να είναι σύμφωνα με το φίλτρο
που ορίζουμε σαν παράμετρο. Όπως φαίνεται στην παρακάτω Εικόνα 32, για την μεταβλητή
$username
χρησιμοποιείται
η
συνάρτηση
filter_var()
με
την
παράμετρο
FILTER_SANITIZE_STRING για να εξασφαλίσει ότι το περιεχόμενο της μεταβλητής θα είναι
αλφαριθμητικό. Ομοίως η μεταβλητή $email χρησιμοποιεί την συνάρτηση filter_var() με
παράμετρο FILTER_SANITIZE_EMAIL για να εξασφαλίσει ότι το περιεχόμενο της
μεταβλητής θα είναι αλφαριθμητικό τύπου email (αφαιρεί όλους τους χαρακτήρες που δεν είναι
συμβατοί με διεύθυνση ηλεκτρονικού ταχυδρομείου). Τέλος, η μεταβλητή $phone_number
χρησιμοποιεί την συνάρτηση filter_var() με παράμετρο FILTER_SANITIZE_NUMBER_INT
για να εξασφαλίσει ότι το περιεχόμενο της μεταβλητής θα είναι ακέραιος αριθμός.