MYSQL PHP ЭКРАНИРОВАНИЕ
Экранирование в PHP - это важная техника безопасности, используемая для защиты от SQL-инъекций. Экранирование обеспечивает безопасность, вставляя экранированные символы в строку запроса MySQL вместо реальных символов, которые могут иметь специальное значение в языке SQL.
В PHP можно использовать две функции для экранирования данных перед вставкой в базу данных - это mysqli_real_escape_string() и addslashes(). Различие между этими функциями заключается в обработке символов, позволяющих пользователю вводить многобайтные символы.
$name = "John O'Connor";$escaped_name = mysqli_real_escape_string($conn, $name);$query = "SELECT * FROM users WHERE name = '{$escaped_name}'";
Как видно из примера, mysqli_real_escape_string() экранирует символ апострофа в имени пользователя, чтобы предотвратить SQL-инъекцию. Затем экранированное имя пользователя используется в запросе SELECT.
С другой стороны, addslashes() экранирует только символы, которые имеют специальное значение в языке SQL. Она не обрабатывает символы, позволяющие пользователю вводить многобайтные символы, поэтому в большинстве случаев mysqli_real_escape_string() предпочтительнее.
MySQL\u0026PHP Вывод данных из базы данных на страницу
PHP Tutorial - How To Display Records From MySQL Database In Php Using Foreach [with source code]
PHP. Экранирование символов - 10
092 Экранирование строк для MySQL (ruphp.com) Изучаем php
Рекурсия в PHP
Работа с базой данных на PHP и MySQL