입력 삭제는 PHP에서 흥미로운 개념입니다. 삭제는 입력에서 승인되지 않은 문자를 이스케이프하는 것을 의미합니다. 안전하고 안전한 방식으로 입력을 처리하기 위한 몇 가지 모범 사례를 알아보겠습니다.
mysqli 문에서 real_escape_string() 함수 사용
예시
<?php
$conn= new mysqli("localhost", "root","","testdb");
$street = $conn->real_escape_string($_POST['street']);
?> 데이터베이스에 데이터를 삽입하고 브라우저에 표시하는 동안 htmlentities() 및 html_entity_decode()를 사용할 수 있습니다.
예시
<?php $data['message'] = htmlentities($message);//at the time of insert in database echo html_entity_decode($data['message']); //at the time of display in browser ?>
escapeshellarg를 사용하여 명령 프롬프트에서 사용자 입력을 삭제합니다.
예시 -
<?php system('ls '.escapeshellarg($data['dir']));?>