In deze video een stukje herhaling. We gaan namelijk de formulier data opschonen, voordat deze in de database wordt opgeslagen.

Als je de formulier data niet opschoont, dan kunnen mensen van alles in het formulier invullen en opslaan. Dus ook HTML tags en script tags. Hiermee zouden kwaadwillenden dus kwaadaardige javascript code kunnen opslaan in je database.

Nu is de code voor het opvangen van de formulier data nog zo:


//De formulier data opvangen
$naam = $_POST['naam'];
$leeftijd = $_POST['leeftijd'];
$club = $_POST['club'];

Met de filter_var() functie kunnen we de formulier data opschonen.


//De formulier data opvangen
$naam = filter_var($_POST['naam'],FILTER_SANITIZE_STRING);
$leeftijd = filter_var($_POST['leeftijd'],FILTER_SANITIZE_STRING);
$club = filter_var($_POST['club'],FILTER_SANITIZE_STRING);