Natuurlijk! Hier is een uitgebreide gids voor het ontwerpen en implementeren van een robuust gegevensvalidatie- en saneringssysteem in jouw CodeIgniter 4.1.0 toepassing, met een focus op het valideren en saniteren van gebruikersinvoer, inclusief e-mailadressen. **1. Beste praktijken voor gegevensvalidatie en -sanering** - **Gebruik de ingebouwde Validation Library:** CodeIgniter biedt een krachtige validation library die eenvoudig te gebruiken is en uitgebreide validatieregels bevat. - **Sanitiseer invoer voordat je deze verwerkt:** Gebruik functies zoals `htmlspecialchars()`, `filter_var()` en CodeIgniter's eigen `filter()` om invoer te saneren. - **Definieer duidelijke validatieregels:** Maak gebruik van standaardregels en creëer indien nodig aangepaste regels voor specifieke behoeften. - **Beperk toegestane invoer:** Gebruik regels zoals `alpha`, `numeric`, `regex`, en `in_list` om ongewilde data te voorkomen. - **Valideer op serverzijde altijd, ook als je client-side validatie hebt.** - **Gebruik CSRF-bescherming:** Zorg dat je formulier beschermd is tegen Cross-Site Request Forgery. --- **2. Validatie van e-mailadressen** CodeIgniter 4 biedt standaard de regel `'valid_email'`. Hier is een voorbeeld: ```php $validationRules = [ 'email' => 'required|valid_email' ]; ``` **Voorbeeld in controller:** ```php use CodeIgniter\Controller; class GebruikerController extends Controller { public function registreer() { $rules = [ 'email' => 'required|valid_email' ]; if (!$this->validate($rules)) { // Validatie mislukt, toon foutmeldingen return view('registratie_form', [ 'validation' => $this->validator ]); } // Invoer is geldig, saniteer en verwerk $email = $this->request->getPost('email'); // Saniteren van invoer $emailVeilig = filter_var($email, FILTER_SANITIZE_EMAIL); // Nu kun je verder gaan met opslag of verwerking // ... } } ``` --- **3. Aangepaste validatieregels maken** Voor complexere validaties kun je zelf regels definiëren: ```php // In een aparte class, bijvoorbeeld app/Validation/MyRules.php namespace App\Validation; use CodeIgniter\Validation\BaseRule; class MyRules extends BaseRule { public function validUniqueEmail(string $str, string &$error = null): bool { // Bijvoorbeeld, controleer of email uniek is in database $model = new \App\Models\GebruikerModel(); if ($model->where('email', $str)->first()) { $error = 'Dit e-mailadres is al geregistreerd.'; return false; } return true; } } // Register in Config/Validation.php public $rules = [ 'email' => 'required|valid_email|valid_unique_email' ]; // En registreer de regel in de $rules variabele public $ruleSets = [ \App\Validation\MyRules::class, 'Rules' // standaard regels ]; ``` Gebruik deze regel in je validatie: ```php $validationRules = [ 'email' => 'required|valid_email|valid_unique_email' ]; ``` --- **4. Gegevens saneren voordat je ze verwerkt** Naast validatie is sanering essentieel: ```php $email = $this->request->getPost('email'); // Saniteren $emailVeilig = filter_var($email, FILTER_SANITIZE_EMAIL); // Alternatief: gebruik htmlspecialchars bij output echo htmlspecialchars($emailVeilig); ``` **5. Samenvatting van best practices** - Gebruik `required` en `valid_email` voor e-mailvalidatie. - Maak gebruik van `filter_var()` voor sanering. - Creëer aangepaste validatieregels voor complexe checks. - Valideer altijd op serverzijde. - Saniteer gegevens voordat je ze opslaat of weergeeft. - Beveilig formulieren met CSRF-tokens. - Log invalid input pogingen voor beveiligingsanalyse. --- Als je specifieke codevoorbeelden of hulp nodig hebt bij een bepaald onderdeel, laat het gerust weten!

Hier is een uitgebreide handleiding voor het implementeren van gegevensvalidatie en -sanering in CodeIgniter 4.1.0: ## 1. Basisvalidatie Setup ### Validatie Service Configuratie ```php <?php // app/Config/Validation.php namespace Config; use CodeIgniter\Config\BaseConfig; class Validation extends BaseConfig { public $ruleSets = [ \CodeIgniter\Validation\Rules::class, \CodeIgniter\Validation\FormatRules::class, \CodeIgniter\Validation\FileRules::class, \CodeIgniter\Validation\CreditCardRules::class, // Je eigen custom rules \App\Validation\CustomRules::class, ]; public $templates = [ 'list' => 'CodeIgniter\Validation\Views\list', 'single' => 'CodeIgniter\Validation\Views\single', ]; // Custom email validatie regel public $email = [ 'email' => 'valid_email|max_length[254]' ]; } ``` ## 2. Custom Validatie Regels ```php <?php // app/Validation/CustomRules.php namespace App\Validation; use CodeIgniter\Validation\Rules; class CustomRules extends Rules { /** * Custom email validatie met domein restrictie */ public function custom_email(string $str, string &$error = null): bool { // Basis email validatie if (!filter_var($str, FILTER_VALIDATE_EMAIL)) { $error = 'Ongeldig e-mailadres formaat'; return false; } // Extra domein validatie (optioneel) $allowedDomains = ['gmail.com', 'hotmail.com', 'yahoo.com']; $domain = substr(strrchr($str, "@"), 1); if (!in_array($domain, $allowedDomains)) { $error = 'E-maildomein niet toegestaan'; return false; } return true; } /** * Validatie voor unieke email in database */ public function unique_email(string $str, string $field, array $data): bool { $model = new \App\Models\UserModel(); return $model->where('email', $str)->countAllResults() === 0; } } ``` ## 3. Controller Implementatie ```php <?php // app/Controllers/UserController.php namespace App\Controllers; use CodeIgniter\Controller; use CodeIgniter\HTTP\RequestInterface; use CodeIgniter\HTTP\ResponseInterface; use Psr\Log\LoggerInterface; class UserController extends Controller { protected $validation; public function initController(RequestInterface $request, ResponseInterface $response, LoggerInterface $logger) { parent::initController($request, $response, $logger); // Validatie service initialiseren $this->validation = \Config\Services::validation(); } public function register() { if ($this->request->getMethod() === 'post') { // Validatie regels definiëren $rules = [ 'email' => [ 'label' => 'E-mailadres', 'rules' => 'required|valid_email|max_length[254]|is_unique[users.email]', 'errors' => [ 'required' => 'E-mailadres is verplicht', 'valid_email' => 'Voer een geldig e-mailadres in', 'max_length' => 'E-mailadres mag maximaal 254 karakters bevatten', 'is_unique' => 'Dit e-mailadres is al geregistreerd' ] ], 'naam' => [ 'label' => 'Naam', 'rules' => 'required|min_length[2]|max_length[100]|alpha_space', 'errors' => [ 'required' => 'Naam is verplicht', 'alpha_space' => 'Naam mag alleen letters en spaties bevatten' ] ] ]; // Data saneren voor validatie $sanitizedData = [ 'email' => strtolower(trim($this->request->getPost('email'))), 'naam' => trim($this->request->getPost('naam')) ]; // Validatie uitvoeren if (!$this->validation->setRules($rules)->run($sanitizedData)) { // Validatie gefaald $data['errors'] = $this->validation->getErrors(); return view('register_form', $data); } // Data verder saneren voor opslag $cleanData = $this->sanitizeData($sanitizedData); // Data opslaan if ($this->saveUser($cleanData)) { return redirect()->to('/success')->with('success', 'Registratie succesvol!'); } } return view('register_form'); } /** * Uitgebreide data sanering */ private function sanitizeData(array $data): array { $sanitized = []; foreach ($data as $key => $value) { switch ($key) { case 'email': $sanitized[$key] = filter_var($value, FILTER_SANITIZE_EMAIL); break; case 'naam': $sanitized[$key] = htmlspecialchars(strip_tags($value), ENT_QUOTES, 'UTF-8'); break; default: $sanitized[$key] = htmlspecialchars($value, ENT_QUOTES, 'UTF-8'); } } return $sanitized; } private function saveUser(array $data): bool { $model = new \App\Models\UserModel(); return $model->insert($data); } } ``` ## 4. Model Validatie ```php <?php // app/Models/UserModel.php namespace App\Models; use CodeIgniter\Model; class UserModel extends Model { protected $table = 'users'; protected $primaryKey = 'id'; protected $allowedFields = ['email', 'naam', 'created_at']; protected $useTimestamps = true; protected $createdField = 'created_at'; protected $validationRules = [ 'email' => 'required|valid_email|is_unique[users.email]', 'naam' => 'required|min_length[2]|max_length[100]' ]; protected $validationMessages = [ 'email' => [ 'is_unique' => 'Dit e-mailadres is al in gebruik' ] ]; protected $beforeInsert = ['sanitizeData']; protected $beforeUpdate = ['sanitizeData']; protected function sanitizeData(array $data) { if (isset($data['data']['email'])) { $data['data']['email'] = strtolower(trim($data['data']['email'])); } if (isset($data['data']['naam'])) { $data['data']['naam'] = htmlspecialchars( strip_tags($data['data']['naam']), ENT_QUOTES, 'UTF-8' ); } return $data; } } ``` ## 5. Geavanceerde Email Validatie Class ```php <?php // app/Libraries/EmailValidator.php namespace App\Libraries; class EmailValidator { /** * Uitgebreide email validatie */ public function validateEmail(string $email): array { $result = [ 'valid' => true, 'errors' => [], 'normalized' => '' ]; // Basis formaat validatie if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { $result['valid'] = false; $result['errors'][] = 'Ongeldig e-mailadres formaat'; return $result; } // Email normaliseren $normalizedEmail = $this->normalizeEmail($email); $result['normalized'] = $normalizedEmail; // DNS check (optioneel - kan traag zijn) if (!$this->checkDns($normalizedEmail)) { $result['errors'][] = 'E-maildomein bestaat niet'; // We markeren het niet direct als invalid voor deze check } // Disposable email check if ($this->isDisposableEmail($normalizedEmail)) { $result['valid'] = false; $result['errors'][] = 'Tijdelijke e-mailadressen zijn niet toegestaan'; } return $result; } private function normalizeEmail(string $email): string { return strtolower(trim($email)); } private function checkDns(string $email): bool { $domain = substr(strrchr($email, "@"), 1); return checkdnsrr($domain, "MX"); } private function isDisposableEmail(string $email): bool { $disposableDomains = [ 'tempmail.com', 'throwawaymail.com', 'guerrillamail.com' ]; $domain = substr(strrchr($email, "@"), 1); return in_array($domain, $disposableDomains); } } ``` ## 6. Gebruik in Controller met Geavanceerde Validatie ```php // In je controller public function advancedEmailValidation() { $email = $this->request->getPost('email'); $validator = new \App\Libraries\EmailValidator(); $validationResult = $validator->validateEmail($email); if (!$validationResult['valid']) { return $this->response->setJSON([ 'success' => false, 'errors' => $validationResult['errors'] ]); } // Gebruik genormaliseerde email voor opslag $cleanEmail = $validationResult['normalized']; return $this->response->setJSON([ 'success' => true, 'message' => 'E-mailadres is geldig' ]); } ``` ## Belangrijkste Best Practices: 1. **Always Validate Server-side**: Nooit alleen op client-side vertrouwen 2. **Use Built-in Filters**: Gebruik PHP's `filter_var()` voor email validatie 3. **Sanitize Before Validation**: Data eerst schoonmaken voor validatie 4. **Use Prepared Statements**: Voorkom SQL injection met query builder 5. **Custom Error Messages**: Gebruik duidelijke, gebruikersvriendelijke foutmeldingen 6. **Consistent Normalization**: Normaliseer emails (lowercase, trim) voor consistentie 7. **Security Layers**: Implementeer meerdere beveiligingslagen Deze implementatie zorgt voor robuuste email validatie en sanering in je CodeIgniter 4.1.0 applicatie!