MYSQL PHP ЭКРАНИРОВАНИЕ

Экранирование в PHP - это важная техника безопасности, используемая для защиты от SQL-инъекций. Экранирование обеспечивает безопасность, вставляя экранированные символы в строку запроса MySQL вместо реальных символов, которые могут иметь специальное значение в языке SQL.

В PHP можно использовать две функции для экранирования данных перед вставкой в базу данных - это mysqli_real_escape_string() и addslashes(). Различие между этими функциями заключается в обработке символов, позволяющих пользователю вводить многобайтные символы.

$name = "John O'Connor";$escaped_name = mysqli_real_escape_string($conn, $name);$query = "SELECT * FROM users WHERE name = '{$escaped_name}'";

Как видно из примера, mysqli_real_escape_string() экранирует символ апострофа в имени пользователя, чтобы предотвратить SQL-инъекцию. Затем экранированное имя пользователя используется в запросе SELECT.

С другой стороны, addslashes() экранирует только символы, которые имеют специальное значение в языке SQL. Она не обрабатывает символы, позволяющие пользователю вводить многобайтные символы, поэтому в большинстве случаев mysqli_real_escape_string() предпочтительнее.

MySQL\u0026PHP Вывод данных из базы данных на страницу

PHP Tutorial - How To Display Records From MySQL Database In Php Using Foreach [with source code]

PHP. Экранирование символов - 10

092 Экранирование строк для MySQL (ruphp.com) Изучаем php

Рекурсия в PHP

Работа с базой данных на PHP и MySQL