Índice

Controlar los datos recuperados

1. Visión de conjunto

En la primera parte de este capítulo, hemos visto cómo recuperar los datos pasados en una dirección URL o introducidos en un formulario.

Después, hay que comprobar que los datos recuperados son correctos, es decir, que respetan las reglas de gestión definidas para la aplicación.

Para la seguridad del sitio web, conviene siempre sospechar de los datos que vienen del exterior (formulario, dirección URL y también, lo veremos más adelante, cookies, etc.). Estos datos deben controlarse y filtrarse para evitar los ataques potenciales de un usuario malintencionado.

El objetivo de esta parte es dar algunas pistas sobre las técnicas utilizadas habitualmente en PHP para esta comprobación. En el caso de un formulario, otro enfoque posible consiste en realizar un control en JavaScript en el explorador, cuyo interés reside en evitar un envío al servidor.

Los diferentes ejemplos presentados en esta parte utilizan formularios. Deben efectuarse las mismas comprobaciones respecto a los datos pasados en la dirección.

2. Comprobaciones clásicas

a. Limpieza de los espacios innecesarios

La función trim (véase el capítulo Utilizar las funciones PHP - Manipular las cadenas de caracteres) puede utilizarse para eliminar los «vacíos» innecesarios al principio o al final de la cadena. En el caso de un formulario, este proceso se aplica sobre todo a las zonas de entrada de texto libre ...