Σχεδιασμός και Υλοποίηση ενός πληροφοριακού συστήματος για τους τεχνικούς του φυσικού αερίου   -    
Κεφάλαιο 3 – Σχεδιασμός και Ανάπτυξη του Συστήματος 

Ποτσίκα Ηλιάνα

  

 

 

 

 

 

 

 

           69

 

 
3.4.3 Ασφάλεια Πεδίων στις Φόρμες Επικοινωνίας 

 

 

Το  φιλτράρισμα  και  η  επικύρωση  των  τύπων  των  μεταβλητών  που 

αποθηκεύουν  τα  πεδία  στις  διάφορες  φόρμες  επικοινωνίας  της  ιστοσελίδας, 

θεωρούνται  απαραίτητα  για  την  ασφάλεια  του  συστήματος  και  την  αποφυγή 

εισαγωγής κακόβουλων δεδομένων. 

 

Στο πληροφορικό σύστημα που αναπτύχθηκε, χρησιμοποιείται η συνάρτηση 

filter_var()  [23],  η  οποία  ‘‘καθαρίζει’’  τα  δεδομένα  που  δίνει  ο  χρήστης  από 

ανεπιθύμητους χαρακτήρες και επικυρώνει τον τύπο τους, ανάλογα με ένα ορισμένο 

φίλτρο. Στην Εικόνα  δίνονται παραδείγματα χρήσης της συνάρτηση αυτής, με χρήση 

διαφορετικών φίλτρων, ανάλογα με τον τύπο δεδομένων της κάθε μεταβλητής. 

 

 

Εικόνα 21: Συνάρτηση filter_var()

 

 

 
3.4.4 Χρήση PDO  

 

 

Όπως  αναφέρθηκε  και  στην  προηγούμενη  ενότητα,  η  σύνδεση  της  βάσης 

δεδομένων  και  όλα  τα  ερωτήματα  που  αναπτύσσονται  προς  αυτήν  γίνονται  με 

προκατασκευασμένες εντολές PDO.  

Η  χρήση  PDO  είναι  μια  τεχνική  ασφάλειας  για  τη  βάση  δεδομένων  και 

αποτελεί την πιο αποτελεσματική μέθοδο για την αποτροπή επιθέσεων SQL injection. 

Η  SQL  injection  είναι  μια  τεχνική  με  την  οποία  οι  κακόβουλοι  χρήστες  εισάγουν 

εντολές  SQL  μέσω  των πεδίων  εισόδου  (input) μιας  ιστοσελίδας.  Οι  εντολές  αυτές