PHP | экранирование строк
Экранирование нужно для безопасности когда одни ЯП пишут текст для других ЯП, чтобы те могли его "прочитать".Если пользователь явно пытается "внедрить" вам какой-то скрипт, вы можете легко предотвратить его. Вы всегда должны экранировать пользовательские данные прежде, чем поместить их в SQL-запрос (это же касается и HTML).
Функция addlashes() — экранирует строку с помощью слешей т.е возвращает строку с обратным слешем перед символами :
(одинарная кавычка) ‘ ,
(двойные кавычки) " ,
(обратный слэш) \ ,
NUL (байт NULL)
Функция принимает в качестве параметров только строку.
Экранирование нужно для безопасности когда одни ЯП пишут текст для других ЯП, чтобы те могли его "прочитать".Если пользователь явно пытается "внедрить" вам какой-то скрипт, вы можете легко предотвратить его. Вы всегда должны экранировать пользовательские данные прежде, чем поместить их в SQL-запрос (это же касается и HTML).
Функция addlashes() — экранирует строку с помощью слешей т.е возвращает строку с обратным слешем перед символами :
(одинарная кавычка) ‘ ,
(двойные кавычки) " ,
(обратный слэш) \ ,
NUL (байт NULL)
Функция принимает в качестве параметров только строку.
<?php
// PHP program to demonstrate the
// working of addslashes() function
$str = addslashes('twinkle loves "coding"');
echo($str);
?>
Output : twinkle loves \"coding\"