PHP - Як екранувати рядки

Колеги всім привіт.

У сьогоднішній статті ми поговоримо про те, як можна екранувати рядки в мові програмування PHP.

Екранування рядків у PHP виконується для запобігання проблемам з безпекою та збереженню ваших даних під час роботи з базами даних або виведення інформації на веб-сторінки. Сьогодні ми вам покажемо три прості функції, які вам у цьому допоможуть.

1. Функція addslashes().
2. Функція mysqli_real_escape_string().
3. Функція htmlspecialchars().

1. Функція addslashes().

Функція addslashes() додає зворотний сліш перед символами, які можуть вплинути на обробку рядка, такими як одинарні лапки ('), подвійні лапки (") і зворотні сліші (). вставці в HTML-код.

Приклад:

$string = "It's a simple number.";
$string = addslashes($string);
echo $string;

Результат:

It\'s a simple number.

2. Функція mysqli_real_escape_string().

Якщо ви використовуєте СУБД MySQLi, ви можете використовувати вбудовану функцію mysqli_real_escape_string() для екранування рядків перед вставкою їх у SQL-запити. Ця функція автоматично обробляє спеціальні символи, які можуть призвести до неправильної обробки запитів.

Приклад:

$string = "It's a simple number.";
$string = mysqli_real_escape_string($connection, $string);
echo $string;

Результат:

It\'s a simple number.

3. Функція htmlspecialchars().

Функція htmlspecialchars() використовується для екранування спеціальних символів у HTML-коді. htmlspecialchars() перетворює символи, такі як <, >, &, ", ', у відповідні HTML-сутності, щоб запобігти виконання небажаного коду або спотворення відображення на веб-сторінках.

Приклад:

$string = "<script>alert('XSS');</script>";
$string = htmlspecialchars($string);
echo $string;

Результат:

<script>alert('XSS');</script>

Дякую всім, я сподіваюся що вам моя стаття хоч чимось допомогла.