PHP
 Computer >> コンピューター >  >> プログラミング >> PHP

PHPでユーザー入力をサニタイズする方法は何ですか?

入力のサニタイズはPHPの興味深い概念です。サニタイズとは、入力内の許可されていない文字をエスケープすることを意味します。入力を安全かつ確実な方法で処理するためのいくつかのベストプラクティスを学びましょう。

mysqliステートメントでのreal_escape_string()関数の使用。 

<?php
   $conn= new mysqli("localhost", "root","","testdb");
   $street = $conn->real_escape_string($_POST['street']);
?>

データベースにデータを挿入してブラウザに表示するときに、htmlentities()とhtml_entity_decode()を使用できます。 

<?php
   $data['message'] = htmlentities($message);//at the time of insert in database
   echo html_entity_decode($data['message']); //at the time of display in browser
?>

エスケープシェル引数を使用して、コマンドプロンプトでユーザー入力をサニタイズします。

例-

<?php system('ls '.escapeshellarg($data['dir']));?>

  1. JavaScript WITHステートメントの用途は何ですか?

    WITHステートメントは、指定されたプロパティのデフォルトオブジェクトを指定し、長くて長いオブジェクト参照を書き込まないようにするために使用されます。指定されたオブジェクトをスコープチェーンの先頭に追加します。 以下はJavaScriptのwithステートメントのコードです- 例 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="

  2. C言語の例の定数は何ですか?

    定数は変数とも呼ばれ、一度定義されると、プログラムの実行中に値が変更されることはありません。したがって、固定値を参照する定数として変数を宣言できます。リテラルとも呼ばれます。定数を定義するには、Constキーワードを使用する必要があります。 構文 Cプログラミング言語で使用される定数の構文を以下に示します- const type VariableName; (or) const type *VariableName; さまざまな種類の定数 Cプログラミング言語で使用されるさまざまな種類の定数は次のとおりです- 整数定数 −例:1,0,34,4567 浮動小数点定数 −例:0.