Vệ sinh đầu vào là một khái niệm thú vị trong PHP. Sanitizing có nghĩa là thoát các ký tự trái phép trong đầu vào. Hãy cùng tìm hiểu một số phương pháp hay nhất để xử lý đầu vào theo cách an toàn và bảo mật.
Sử dụng funnction real_escape_string () trong các câu lệnh mysqli.
Ví dụ
<?php
$conn= new mysqli("localhost", "root","","testdb");
$street = $conn->real_escape_string($_POST['street']);
?> chúng tôi có thể sử dụng htmlentities () và html_entity_decode () trong khi chèn dữ liệu vào cơ sở dữ liệu và hiển thị trong Trình duyệt.
Ví dụ
<?php $data['message'] = htmlentities($message);//at the time of insert in database echo html_entity_decode($data['message']); //at the time of display in browser ?>
Vệ sinh thông tin nhập của người dùng khi ở trong Command Prompt bằng cách sử dụng Escapehellarg.
Ví dụ -
<?php system('ls '.escapeshellarg($data['dir']));?>