PHP - somo la 32: Jinsi ya kutumia filter_var() function kwenye PHP

FILTER YAANI UCHUJAJI WA TAARIFA:

Filter ni uchujaji wa taarifa. Katika ukurasa wa wavuti unahitaji kuchuja taarifa kwa ajili ya usalama. Tunatumia filter pia kuthibitisha uhalali na ukweli wa baadhi ya taarifa. Kwa mfano katika ukurasa wa kupokea madodoso, kuan kipengene cha kujaza email. Sasa tutahitaji filter ili kuweza kujuwa kama ni kweli hiyo taarifa iliyowekwa ni email ama sio.

Tunatumia filter pia kuondoa uchafu yaani taarifa ambazo hazihitajiki na kupata taarifa safi ambazo tunazihitaji. Baada ya ku filter hatuwa inayofuata ni ku validate yaani kuthibitisha uhalali wa hizo taarifa. Vitendo hivi kwa pamoja ni muhimu sana kwa ajili ya usalama wa taarifa, na kupunguza urahisi wa udukuzi wa taarifa kwenye database yako.

Ili kuchuja taarifa hizi kwanza utahitajika ku fanya sanitizing, baada yake unafanya validation. Sanitizing ndio ambayo itaondoa uchafu yaani visivyohitajika na validation ndo itathibitisha uhalali wa hizo taarifa. 

Ili kuweza kufanya filter tunatumia filter_var() na katikakufanya validation tutatumia parameter ya filter inayoitwa FILTER_VALIDATE na katika kufanya sanitizing tutatumia parameter inayoitwa FILTER_SANITIZE

Kuondoa tag za html

<?php

$html = "<h1 style='color: red'>Hello World!</h1>";

echo $html;

?>

Code hizo hapo juu zitaonyesha matokeo haya

Hapo utaona maandishi ni ya wekundu ni kwa sababu ya hizo html tag. Sasa ikiwa ninataka kupata matokeo hayo bila ya kutumia hizo html tag. Hapo tuta filter yaani tutachuja hizo tag za html tutaziondoa kabisa na kupata matokeo yasiyo athiriwa na html.

Hapa kwanza tutatengeneza variable mbili. Ya kwanza kwa ajili ya kuhifadhia hizo string zenye html variable hii tutaiita $html na itakuwa hivi $html = "<h1 style='color: red'>Hello World!</h1>" Baada ya hapo tutatengeneza variable ya pili ambayo itabeba thamani za variable ya kwanza baada ya kuchujwa. Hapa ndipo ambapo tutakwenda kuchuja hizo taarifa. Kwa kuwa data zetu ni string hivyo tutatumia FILTER_SANITIZE_STRING Kama paramater ya function yetu. Hivyo basi ndani ya function yetu kwenye argument au parameter kutakuwa na vitu viwili ambavyo ni string ya kwanza na sanitizng argument.

Pia function nzima itakuwa ni thamani ya variable yetu ya pili. Variable hii tutaiitwa $new. Hiindio itabeba function nzima ya kuchuja taarifa. Hivyo basi code zitaonekana kama hivi:-

<?php

$html = "<h1 style='color: red'>Hello World!</h1>";

$new = filter_var($html, FILTER_SANITIZE_STRING);

echo $new;

?>

Kwa sasa FILTER_SANITIZE_STRING haitumiki imeondolewa kwenye PHP. Hivyo kwa sasa tunatumia htmlspecialchars() . Mfano $new = htmlspecialchars($html). Kwa maelezo zaidi chki hapa

Kuchuja na ku validate kwa pamonja.

Zipo taarifa nyingi zinazotakiwa kuwa validatede. Kwa mfano em...