PHP - somo la 32: Jinsi ya kutumia filter_var() function kwenye PHP
Katika somo hili utajifunza jinsi ya kutumia filter_var() function kwa ajili ya kuchuja code zilizo hatari kwenye PHP file
FILTER YAANI UCHUJAJI WA TAARIFA:
Filter ni uchujaji wa taarifa. Katika ukurasa wa wavuti unahitaji kuchuja taarifa kwa ajili ya usalama. Tunatumia filter pia kuthibitisha uhalali na ukweli wa baadhi ya taarifa. Kwa mfano katika ukurasa wa kupokea madodoso, kuan kipengene cha kujaza email. Sasa tutahitaji filter ili kuweza kujuwa kama ni kweli hiyo taarifa iliyowekwa ni email ama sio.
Tunatumia filter pia kuondoa uchafu yaani taarifa ambazo hazihitajiki na kupata taarifa safi ambazo tunazihitaji. Baada ya ku filter hatuwa inayofuata ni ku validate yaani kuthibitisha uhalali wa hizo taarifa. Vitendo hivi kwa pamoja ni muhimu sana kwa ajili ya usalama wa taarifa, na kupunguza urahisi wa udukuzi wa taarifa kwenye database yako.
Ili kuchuja taarifa hizi kwanza utahitajika ku fanya sanitizing, baada yake unafanya validation. Sanitizing ndio ambayo itaondoa uchafu yaani visivyohitajika na validation ndo itathibitisha uhalali wa hizo taarifa.
Ili kuweza kufanya filter tunatumia filter_var() na katikakufanya validation tutatumia parameter ya filter inayoitwa FILTER_VALIDATE na katika kufanya sanitizing tutatumia parameter inayoitwa FILTER_SANITIZE
Kuondoa tag za html
<?php
$html = "<h1 style='color: red'>Hello World!</h1>";
echo $html;
?>
Code hizo hapo juu zitaonyesha matokeo haya
Hapo utaona maandishi ni ya wekundu ni kwa sababu ya hizo html tag. Sasa ikiwa ninataka kupata matokeo hayo bila ya kutumia hizo html tag. Hapo tuta filter yaani tutachuja hizo tag za html tutaziondoa kabisa na kupata matokeo yasiyo athiriwa na html.
Hapa kwanza tutatengeneza variable mbili. Ya kwanza kwa ajili ya kuhifadhia hizo string zenye html variable hii tutaiita $html na itakuwa hivi $html = "<h1 style='color: red'>Hello World!</h1>" Baada ya hapo tutatengeneza variable ya pili ambayo itabeba thamani za variable ya kwanza baada ya kuchujwa. Hapa ndipo ambapo tutakwenda kuchuja hizo taarifa. Kwa kuwa data zetu ni string hivyo tutatumia FILTER_SANITIZE_STRING Kama paramater ya function yetu. Hivyo basi ndani ya function yetu kwenye argument au parameter kutakuwa na vitu viwili ambavyo ni string ya kwanza na sanitizng argument.
Pia function nzima itakuwa ni thamani ya variable yetu ya pili. Variable hii tutaiitwa $new. Hiindio itabeba function nzima ya kuchuja taarifa. Hivyo basi code zitaonekana kama hivi:-
<?php
$html = "<h1 style='color: red'>Hello World!</h1>";
$new = filter_var($html, FILTER_SANITIZE_STRING);
echo $new;
?>
...
