Witam
Pytanie z cyklu co oznaczają te pojęcia w kontekście danych tj. data validation, data sanitization, data escaping. Niby jest to wytłumaczone, lecz nadal tego nie czuje (może jakieś "żywe" przykłady)
Z góry dzięki
0
1
Walidacja to sprawdzenie czy dane są "poprawne", np. czy adres email zawiera @, czy imie i nazwisko nie zawierają cyfr etc
Sanitization i Escaping to jest filtracja danych w celu usunięcia potencjalnie problematycznych / złośliwych danych. Escaping wiąże się głownie z zamianą oryginalnych danych na ich równoważną reprezentację, która nie będzie przypadkiem interpretowana. Na przykład wpisujesz w formularzu na jakiejś stronie w polu na wpisanie loginu
<script>alert('Jestem hackerem!');</script>
I jeśli autor strony tego nie przewidział to każdemu kto gdzieś na stronie widziałby twój login będzie wyskakiwać okienko ;] Escaping polegałby tu na przykład na zamianie < oraz > na równoważną reprezentację która nie będzie interpretowana przez przeglądarkę.
0
OK, rozumiem. A czy sanitization i escapling to są synonimy?
1
Nie do końca. Escaping to jest zawsze tylko zmiana reprezentacji żeby "escapować" potencjalnie niebezpieczne dane. Sanitization może oznaczać usuwanie takich danych.
0
OK, dzięki za wyjaśnienie. Wszystko już jasne