Witam
Pytanie z cyklu co oznaczają te pojęcia w kontekście danych tj. data validation, data sanitization, data escaping. Niby jest to wytłumaczone, lecz nadal tego nie czuje (może jakieś "żywe" przykłady)
Z góry dzięki
Witam
Pytanie z cyklu co oznaczają te pojęcia w kontekście danych tj. data validation, data sanitization, data escaping. Niby jest to wytłumaczone, lecz nadal tego nie czuje (może jakieś "żywe" przykłady)
Z góry dzięki
Walidacja to sprawdzenie czy dane są "poprawne", np. czy adres email zawiera @
, czy imie i nazwisko nie zawierają cyfr etc
Sanitization i Escaping to jest filtracja danych w celu usunięcia potencjalnie problematycznych / złośliwych danych. Escaping wiąże się głownie z zamianą oryginalnych danych na ich równoważną reprezentację, która nie będzie przypadkiem interpretowana. Na przykład wpisujesz w formularzu na jakiejś stronie w polu na wpisanie loginu
<script>alert('Jestem hackerem!');</script>
I jeśli autor strony tego nie przewidział to każdemu kto gdzieś na stronie widziałby twój login będzie wyskakiwać okienko ;] Escaping polegałby tu na przykład na zamianie <
oraz >
na równoważną reprezentację która nie będzie interpretowana przez przeglądarkę.
OK, rozumiem. A czy sanitization i escapling to są synonimy?
Nie do końca. Escaping to jest zawsze tylko zmiana reprezentacji żeby "escapować" potencjalnie niebezpieczne dane. Sanitization może oznaczać usuwanie takich danych.
OK, dzięki za wyjaśnienie. Wszystko już jasne