Asumsikan kita memiliki sebuah form HTML:
<form action="form/process" method="post" name="main"> <input id="data" name="data" type="text" /> <input id="submit" name="submit" type="Submit" value="Analyze" /> </form>
Kita ingin mengambil input dari text box dengan nama "data":
$request = new Zend_Controller_Request_Http(); $frm_input = $request->getParam("data"); echo $frm_input;
Buat instance dari class Zend_Controller_Request_Http, lalu gunakan function getParam() dengan parameter nama input (dalam hal ini "data"). Fungsi ini akan mengembalikan nilai input text box tersebut. Namun input yang dikembalikan belum tersanitasi. Jika input berupa kode HTML, kode tersebut belum ter-escape.
Untuk melakukan sanitasi input, dalam hal ini melakukan escaping kode HTML, maka gunakanlah fungsi Zend_Filter::filterStatic() seperti contoh di bawah:
$frm_escape = Zend_Filter::filterStatic($frm_input, 'HtmlEntities'); echo "<p>Sanitation: " . $frm_escape;
Happy Hacking, jangan biarkan input tanpa sanitasi!
Tidak ada komentar:
Posting Komentar