ESCAPE PHP ЧТО ДЕЛАЕТ

Escape в PHP используется для обработки специальных символов в строках, чтобы они были восприняты правильно, например, при выводе на экран или вставке в SQL-запросы. Например, если мы хотим вывести на экран текст в кавычках, мы можем использовать функцию htmlspecialchars:

echo htmlspecialchars("This is some bold text.");

Эта функция заменит символы '<' и '>' на их HTML-сущности, чтобы они не были интерпретированы как теги HTML. В результате мы увидим на экране то, что мы ожидаем:

This is some bold text.

Escape также может использоваться при работе с SQL-запросами, чтобы защитить наше приложение от SQL-инъекций. Например, если мы хотим вставить в базу данных строку, полученную из формы, мы должны сначала обработать ее функцией mysqli_real_escape_string:

$input = $_POST['input'];$input = mysqli_real_escape_string($link, $input);

Эта функция заменит специальные символы, которые могут быть использованы для обхода защиты, на их экранированные версии.

How To Use Escape Characters in PHP

PHP SQL Injection - mysqli_real_escape_string() function - PHP Tutorial - 2020

PHP Tutorial for Beginners - 06 - Escape characters

6 - Escaping to PHP

Learn PHP 8 In Arabic 2022 - #010 - String And Escaping

what is the use of mysqli_real_escape_string in PHP