Walidacja danych po stronie serwera

O czym jest to opracowanie?

Walidacja serwerowa

Walidacja po stronie serwera to proces sprawdzania poprawnosci danych przychodzacych od użytkownika zanim zostaną przetworzone lub zapisane. Jest to ostatnia linia obrony przed błędnymi lub złośliwymi danymi. Nawet jeśli walidacja JavaScript zostanie pominieta, serwer musi zweryfikowac wszystkie dane.

Dlaczego warto to znac?

Bezpieczeństwo aplikacji - walidacja serwerowa jest niepominalna, w przeciwienstwie do klienckiej
Integralnosc danych - zapobiega zapisywaniu niepoprawnych danych w bazie
Profesjonalizm - każdy programista backend musi opanowac te techniki

Cel Twojego opracowania

Rozumiec dlaczego walidacja kliencka nie wystarczy
Umiec wyjaśnić różnicę miedzy walidacja a sanityzacja
Potrafic pokazac przykłady walidacji typow, długości i zakresow w PHP
Wiedzieć, jak stosowac funkcje filter_var() i własne reguły walidacji

Zakres obowiazkowy

Elementy merytoryczne

Definicja walidacji
- Czym jest walidacja danych
- Cel i znaczenie w aplikacjach webowych
Walidacja vs sanityzacja
- Walidacja sprawdza poprawnosc
- Sanityzacja czysci/modyfikuje dane
- Kiedy stosowac każda z nich
Zagrożenia przy braku walidacji
- Wstrzykniecie kodu (SQL Injection, XSS)
- Nieprawidłowe dane w bazie
- Błędy logiczne aplikacji
Techniki walidacji w PHP
- Sprawdzanie pustych pol (empty, isset)
- Walidacja typow danych
- Walidacja długości i zakresow
- Użycie filter_var() z filtrami

Wymagane przykłady kodu

Przykład 1

Sprawdzenie pustych pol - użyj empty() i isset() do weryfikacji obecnosci danych

Przykład 2

Walidacja email - użyj filter_var() z FILTER_VALIDATE_EMAIL

Przykład 3

Walidacja liczby i zakresu - sprawdz czy wartość jest liczba w dopuszczalnym zakresie

Przykład 4

Whitelista wartości - sprawdz czy wartość należy do dozwolonych opcji

Zakres rozszerzony (dla wyzszych ocen)

Tworzenie własnych funkcji walidujacych
Walidacja z wyrazeniami regularnymi (preg_match)
Zbieranie i wyswietlanie błędów walidacji
Walidacja plikow (typ MIME, rozmiar)
Porownanie z bibliotekami walidacji (np. Respect/Validation)

Proponowana struktura pracy

Struktura podstawowa

Wstep (0.5 strony) - znaczenie walidacji w aplikacjach webowych
Walidacja vs sanityzacja (1 strona) - definicje, różnicę, przykłady
Zagrożenia (1 strona) - co się dzieje bez walidacji
Techniki walidacji w PHP (1.5 strony) - funkcje, przykłady kodu
Dobre praktyki (0.5 strony) - zasady skutecznej walidacji
Podsumowanie (0.5 strony)
Bibliografia

Pytania kontrolne

Dlaczego walidacja w JavaScript nie wystarczy do ochrony aplikacji?
Jaka jest różnica miedzy walidacja a sanityzacja danych?
Jak walidować dozwolone wartości z listy (np. z pola select)?
Jakie filtry oferuje funkcja filter_var() w PHP?
Co się stanie, jeśli nie zwalidujemy danych przed zapisem do bazy?
Jak zbierac i wyświetlać błędy walidacji użytkownikowi?

Najczestsze błędy

Błąd	Jak poprawic?
Brak kodu PHP	Każdy rodzaj walidacji z przykładem
Tylko teoria bez przykładów	Pokaz działający kod
Mylenie walidacji z sanityzacja	Jasno rozgraniczaj oba pojecia
Pomijanie komunikatow błędów	Pokaz jak informowac użytkownika

Zasoby

PHP Manual - filter_var() Dokumentacja funkcji filter_var()

PHP Manual - Validate Filters Lista filtrow walidujacych w PHP

OWASP - Input Validation Przewodnik OWASP po walidacji danych

PHP The Right Way - Data Filtering Dobre praktyki filtrowania danych

Do dziela!

To więcej niz praca zaliczeniowa

Opracowanie tego tematu to szansa, by naprawde zrozumiec dlaczego walidacja serwerowa jest fundamentem bezpiecznych aplikacji.

Wykorzystaj lekcje - konsultuj watpliwosci, pokazuj postepy! Pracuj iteracyjnie - outline -> draft -> kod -> redakcja