पीएचपी के साथ उपयोगकर्ता इनपुट को साफ करने के तरीके क्या हैं?

इनपुटों को सेनिटाइज करना PHP में एक दिलचस्प अवधारणा है। सैनिटाइजिंग का अर्थ है इनपुट में अनधिकृत पात्रों से बचना। आइए इनपुट को सुरक्षित और सुरक्षित तरीके से संसाधित करने के लिए कुछ सर्वोत्तम अभ्यास सीखें।

mysqli कथनों में real_escape_string() फ़ंक्शन का उपयोग।

उदाहरण

<?php
   $conn= new mysqli("localhost", "root","","testdb");
   $street = $conn->real_escape_string($_POST['street']);
?>

डेटाबेस में डेटा डालने और ब्राउज़र में प्रदर्शित करते समय हम htmlentities() और html_entity_decode() का उपयोग कर सकते हैं।

उदाहरण

<?php
   $data['message'] = htmlentities($message);//at the time of insert in database
   echo html_entity_decode($data['message']); //at the time of display in browser
?>

एस्केपशेलर्ग का उपयोग करके कमांड प्रॉम्प्ट में उपयोगकर्ता-इनपुट को स्वच्छ करें।

उदाहरण -

<?php system('ls '.escapeshellarg($data['dir']));?>