PHP ОБЕЗОПАСИТЬ СТРОКУ
Обезопасить строку в PHP - это важный аспект, который необходимо учитывать при работе с данными, которые вводят пользователи. Наиболее распространенные уязвимости в этом контексте - это SQL-инъекции и XSS-атаки.
Пример кода для защиты от SQL-инъекций:
$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($conn, $query);
Пример кода для защиты от XSS-атак:
echo htmlspecialchars($_POST['user_input'], ENT_QUOTES, 'UTF-8');
В данном примере функция htmlspecialchars()
заменяет все символы, которые могут быть интерпретированы браузером как теги, на эквивалентные им HTML-коды.
PHP: основы безопасности сайта. SQL-инъекции, XSS-атаки и защита от них.
Работа со строками в PHP. Обзор топ функций, удаление тегов, экранирование
Изучение PHP для начинающих - Урок #22 - Строковые функции
Слом тренда: крипта падает – когда остановка?
PHP и PhpMyAdmin - создание, вывод, изменение и удаление данных
Валидация данных на PHP. Часть 1
Мастер-класс \
Обучение PHP - 22. Защита от sql инъекций