51 

Ανάλυση Πληροφοριακού Συστήματος eBuzzer 

 

Όπως φαίνεται και στην παρακάτω Εικόνα 31 στην αρχή γίνεται η σύνδεση με την βάση 

δεδομένων  μέσω  της  μεταβλητής  $con=db_open().  Στην  συνέχεια  δημιουργείται  το  sql 

ερώτημα  με  τη  χρήση  της  μεταβλητής  $sql1,  το  οποίο  προετοιμάζεται  με  την  εντολή 

$query1=$con->prepare($sql1) και εκτελείται με την εντολή $query1->execute(array()). 

 

Εικόνα 31: Παράδειγμα χρήσης PDO εντολών 

3.7.2  Επικύρωση δεδομένων εισόδου με τη συνάρτηση filter_var() 

Επιπλέον χρησιμοποιήθηκε η τεχνική ασφάλειας με την χρήση της συνάρτησης της PHP 

filter_var(),  ώστε  να  ελέγχεται  και  να  φιλτράρεται  η  είσοδος  των  δεδομένων  στο  ΠΣ  από 

ανεπιθύμητες ενέργειες. Η συνάρτηση filter_var() μας βοηθάει να εξασφαλίσουμε τα δεδομένα 

εισαγωγής, είτε με την μέθοδο POST, είτε με την μέθοδο GET, να είναι σύμφωνα με το φίλτρο 

που ορίζουμε σαν παράμετρο. Όπως φαίνεται στην παρακάτω Εικόνα 32, για την μεταβλητή 

$username 

χρησιμοποιείται 

η 

συνάρτηση 

filter_var() 

με 

την 

παράμετρο 

FILTER_SANITIZE_STRING για να εξασφαλίσει ότι το περιεχόμενο της μεταβλητής θα είναι 

αλφαριθμητικό.  Ομοίως  η  μεταβλητή  $email  χρησιμοποιεί  την  συνάρτηση  filter_var()  με 

παράμετρο  FILTER_SANITIZE_EMAIL  για  να  εξασφαλίσει  ότι  το  περιεχόμενο  της 

μεταβλητής θα είναι αλφαριθμητικό τύπου email (αφαιρεί όλους τους χαρακτήρες που δεν είναι 

συμβατοί  με  διεύθυνση  ηλεκτρονικού  ταχυδρομείου).  Τέλος,  η  μεταβλητή  $phone_number 

χρησιμοποιεί την συνάρτηση filter_var() με παράμετρο FILTER_SANITIZE_NUMBER_INT 

για να εξασφαλίσει ότι το περιεχόμενο της μεταβλητής θα είναι ακέραιος αριθμός.