PHP - Как экранировать строки
Коллеги всем привет.
В сегодняшней статье мы поговорим о том как можно экранировать строки в языке программирования PHP.
Экранирование строк в PHP выполняется для предотвращения проблем с безопасностью и сохранения ваших данных при работе с базами данных или выводе информации на веб-страницы. Сегодня мы вам покажем три простые функции которые вам в этом помогут.
- Функция addslashes().
- Функция mysqli_real_escape_string().
- Функция htmlspecialchars().
1. Функция addslashes().
Функция addslashes() добавляет обратный слеш перед символами, которые могут повлиять на обработку строки, такими как одинарные кавычки ('), двойные кавычки (") и обратные слеши (). addslashes обеспечивает правильное сохранение данных при использовании строковых значений в SQL-запросах или вставке в HTML-код.
Пример:
$string = "It's a simple number.";
$string = addslashes($string);
echo $string;
Результат:
It\'s a simple number.
2. Функция mysqli_real_escape_string().
Если вы используете СУБД MySQLi, то вы можете использовать встроеную функцию mysqli_real_escape_string() для экранирования строк перед вставкой их в SQL-запросы. Эта функция автоматически обрабатывает особые символы, которые могут привести к некорректной обработке запросов.
Пример:
$string = "It's a simple number.";
$string = mysqli_real_escape_string($connection, $string);
echo $string;
Результат:
It\'s a simple number.
3. Функция htmlspecialchars().
Функция htmlspecialchars() используется для экранирования специальных символов в HTML-коде. htmlspecialchars() преобразует символы, такие как <, >, &, ", ', в соответствующие HTML-сущности, чтобы предотвратить выполнение нежелательного кода или искажение отображения на веб-страницах.
Пример:
$string = "<script>alert('XSS');</script>";
$string = htmlspecialchars($string);
echo $string;
Результат:
<script>alert('XSS');</script>
Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.
