PHP - Как экранировать строки

Коллеги всем привет.

В сегодняшней статье мы поговорим о том как можно экранировать строки в языке программирования PHP.

Экранирование строк в PHP выполняется для предотвращения проблем с безопасностью и сохранения ваших данных при работе с базами данных или выводе информации на веб-страницы. Сегодня мы вам покажем три простые функции которые вам в этом помогут.

1. Функция addslashes().
2. Функция mysqli_real_escape_string().
3. Функция htmlspecialchars().

1. Функция addslashes().

Функция addslashes() добавляет обратный слеш перед символами, которые могут повлиять на обработку строки, такими как одинарные кавычки ('), двойные кавычки (") и обратные слеши (). addslashes обеспечивает правильное сохранение данных при использовании строковых значений в SQL-запросах или вставке в HTML-код.

Пример:

$string = "It's a simple number.";
$string = addslashes($string);
echo $string;

Результат:

It\'s a simple number.

2. Функция mysqli_real_escape_string().

Если вы используете СУБД MySQLi, то вы можете использовать встроеную функцию mysqli_real_escape_string() для экранирования строк перед вставкой их в SQL-запросы. Эта функция автоматически обрабатывает особые символы, которые могут привести к некорректной обработке запросов.

Пример:

$string = "It's a simple number.";
$string = mysqli_real_escape_string($connection, $string);
echo $string;

Результат:

It\'s a simple number.

3. Функция htmlspecialchars().

Функция htmlspecialchars() используется для экранирования специальных символов в HTML-коде. htmlspecialchars() преобразует символы, такие как <, >, &, ", ', в соответствующие HTML-сущности, чтобы предотвратить выполнение нежелательного кода или искажение отображения на веб-страницах.

Пример:

$string = "<script>alert('XSS');</script>";
$string = htmlspecialchars($string);
echo $string;

Результат:

<script>alert('XSS');</script>

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.