PHPでユーザー入力をサニタイズする方法は何ですか?
mysqliステートメントでのreal_escape_string()関数の使用。
例
<?php $conn= new mysqli("localhost", "root","","testdb"); $street = $conn->real_escape_string($_POST['street']); ?>
データベースにデータを挿入してブラウザに表示するときに、htmlentities()とhtml_entity_decode()を使用できます。
例
<?php $data['message'] = htmlentities($message);//at the time of insert in database echo html_entity_decode($data['message']); //at the time of display in browser ?>
エスケープシェル引数を使用して、コマンドプロンプトでユーザー入力をサニタイズします。
例-
<?php system('ls '.escapeshellarg($data['dir']));?>
-
JavaScript WITHステートメントの用途は何ですか?
WITHステートメントは、指定されたプロパティのデフォルトオブジェクトを指定し、長くて長いオブジェクト参照を書き込まないようにするために使用されます。指定されたオブジェクトをスコープチェーンの先頭に追加します。 以下はJavaScriptのwithステートメントのコードです- 例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="
-
C言語の例の定数は何ですか?
定数は変数とも呼ばれ、一度定義されると、プログラムの実行中に値が変更されることはありません。したがって、固定値を参照する定数として変数を宣言できます。リテラルとも呼ばれます。定数を定義するには、Constキーワードを使用する必要があります。 構文 Cプログラミング言語で使用される定数の構文を以下に示します- const type VariableName; (or) const type *VariableName; さまざまな種類の定数 Cプログラミング言語で使用されるさまざまな種類の定数は次のとおりです- 整数定数 −例:1,0,34,4567 浮動小数点定数 −例:0.