PHP - Як екранувати рядки
Колеги всім привіт.
У сьогоднішній статті ми поговоримо про те, як можна екранувати рядки в мові програмування PHP.
Екранування рядків у PHP виконується для запобігання проблемам з безпекою та збереженню ваших даних під час роботи з базами даних або виведення інформації на веб-сторінки. Сьогодні ми вам покажемо три прості функції, які вам у цьому допоможуть.
- Функція addslashes().
- Функція mysqli_real_escape_string().
- Функція htmlspecialchars().
1. Функція addslashes().
Функція addslashes() додає зворотний сліш перед символами, які можуть вплинути на обробку рядка, такими як одинарні лапки ('), подвійні лапки (") і зворотні сліші (). вставці в HTML-код.
Приклад:
$string = "It's a simple number.";
$string = addslashes($string);
echo $string;
Результат:
It\'s a simple number.
2. Функція mysqli_real_escape_string().
Якщо ви використовуєте СУБД MySQLi, ви можете використовувати вбудовану функцію mysqli_real_escape_string() для екранування рядків перед вставкою їх у SQL-запити. Ця функція автоматично обробляє спеціальні символи, які можуть призвести до неправильної обробки запитів.
Приклад:
$string = "It's a simple number.";
$string = mysqli_real_escape_string($connection, $string);
echo $string;
Результат:
It\'s a simple number.
3. Функція htmlspecialchars().
Функція htmlspecialchars() використовується для екранування спеціальних символів у HTML-коді. htmlspecialchars() перетворює символи, такі як <, >, &, ", ', у відповідні HTML-сутності, щоб запобігти виконання небажаного коду або спотворення відображення на веб-сторінках.
Приклад:
$string = "<script>alert('XSS');</script>";
$string = htmlspecialchars($string);
echo $string;
Результат:
<script>alert('XSS');</script>
Дякую всім, я сподіваюся що вам моя стаття хоч чимось допомогла.
