Escape fait référence à la conversion de caractères spéciaux en un formulaire pouvant être reconnu par la machine dans le programme. En PHP, un tel échappement existe également. L'échappement PHP s'effectue en ajoutant une barre oblique inverse "" avant le caractère. Par exemple, pour échapper aux guillemets doubles ("), vous pouvez écrire :
echo "She said \"Hello\"";
Cela affichera à l'écran : Elle a dit "Bonjour".
En PHP, de nombreux caractères doivent être échappés. Liste ci-dessous Quelques caractères courants caractères qui doivent être échappés et leurs caractères d'échappement :
| Caractères qui doivent être échappés | Caractères d'échappement |
|---|---|
| Citations simples | ' |
| Citations doubles | " |
| barre oblique inverse | |
| saut de ligne | n |
| retour chariot | r |
| onglet horizontal | t |
S'il n'est pas échappé, il le fera entraîner une erreur de syntaxe ou une erreur de programme.
Lors de l'utilisation de la base de données, l'échappement est également requis. S'ils ne sont pas échappés, les utilisateurs peuvent insérer du code malveillant dans la base de données, provoquant une attaque du système. PHP nous fournit deux fonctions pour s'échapper : mysqli_real_escape_string() et addlashes().
La fonction mysqli_real_escape_string() est la fonction d'échappement MySQL fournie par PHP. Elle a une bonne compatibilité et prend en charge plusieurs jeux de caractères. La fonction addlashes() est une fonction intégrée de PHP. Les caractères d'échappement sont fixes et ne prennent en charge que les chaînes avec le jeu de caractères ISO-8859-1.
Voici un exemple d'utilisation de la fonction mysqli_real_escape_string() :
$mysqli = new mysqli("localhost", "username", "password", "database");
if ($mysqli->connect_errno) {
echo "Failed to connect to MySQL: " . $mysqli->connect_error;
exit();
}
$name = mysqli_real_escape_string($mysqli, $_POST['name']);
$email = mysqli_real_escape_string($mysqli, $_POST['email']);
$message = mysqli_real_escape_string($mysqli, $_POST['message']);
$query = "INSERT INTO messages (name, email, message) VALUES ('$name', '$email', '$message')";
$result = $mysqli->query($query);
if ($result === TRUE) {
echo "Message sent successfully";
} else {
echo "Error: " . $mysqli->error;
}
$mysqli->close();
Dans l'exemple ci-dessus, nous utilisons la fonction mysqli_real_escape_string() pour échapper au nom, à l'e-mail et au message saisis par l'utilisateur afin d'éviter les attaques par injection SQL.
En plus de MySQL, d'autres bases de données doivent également être échappées. Différentes bases de données ont différentes méthodes d'échappement et vous devez choisir la fonction d'échappement appropriée en fonction de la situation spécifique.
Pour résumer, l'évasion est une partie importante de l'écriture de programmes PHP sûrs et doit être utilisée avec prudence. Des échappements sont nécessaires lors de la sortie de caractères ou de l'insertion de données dans la base de données. Il est recommandé d'utiliser la fonction mysqli_real_escape_string() pour l'échappement afin d'éviter de manquer des caractères d'échappement.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Base de données d'acide vs de base: différences et quand utiliser chacun.Mar 26, 2025 pm 04:19 PML'article compare les modèles de base de données d'acide et de base, détaillant leurs caractéristiques et les cas d'utilisation appropriés. L'acide priorise l'intégrité et la cohérence des données, adaptées aux applications financières et de commerce électronique, tandis que Base se concentre sur la disponibilité et
Téléchargements de fichiers sécurisés PHP: prévention des vulnérabilités liées au fichier.Mar 26, 2025 pm 04:18 PML'article traite de la sécurisation des téléchargements de fichiers PHP pour éviter les vulnérabilités comme l'injection de code. Il se concentre sur la validation du type de fichier, le stockage sécurisé et la gestion des erreurs pour améliorer la sécurité de l'application.
Validation d'entrée PHP: meilleures pratiques.Mar 26, 2025 pm 04:17 PML'article traite des meilleures pratiques pour la validation des entrées PHP pour améliorer la sécurité, en se concentrant sur des techniques telles que l'utilisation de fonctions intégrées, une approche de liste blanche et une validation côté serveur.
Limitation du taux de l'API PHP: stratégies de mise en œuvre.Mar 26, 2025 pm 04:16 PML'article traite des stratégies de mise en œuvre de la limitation du taux d'API en PHP, y compris des algorithmes comme un godet de jeton et un seau qui fuit, et en utilisant des bibliothèques comme Symfony / Rate-Limiter. Il couvre également la surveillance, l'ajustement dynamiquement des limites de taux et la main
Hachage de mot de passe PHP: Password_Hash et Password_verify.Mar 26, 2025 pm 04:15 PML'article traite des avantages de l'utilisation de mot de passe_hash et de mot de passe_verify dans PHP pour sécuriser les mots de passe. L'argument principal est que ces fonctions améliorent la protection des mots de passe grâce à la génération automatique de sel, à de forts algorithmes de hachage et à
OWASP Top 10 PHP: Décrivez et atténue les vulnérabilités communes.Mar 26, 2025 pm 04:13 PML'article traite des 10 meilleures vulnérabilités de l'OWASP dans les stratégies PHP et d'atténuation. Les problèmes clés incluent l'injection, l'authentification brisée et les XS, avec des outils recommandés pour surveiller et sécuriser les applications PHP.
PHP XSS Prévention: comment protéger contre XSS.Mar 26, 2025 pm 04:12 PML'article traite des stratégies pour empêcher les attaques XSS en PHP, en se concentrant sur la désinfection des entrées, le codage de sortie et l'utilisation de bibliothèques et de cadres améliorant la sécurité.
Interface PHP vs classe abstraite: quand utiliser chacun.Mar 26, 2025 pm 04:11 PML'article traite de l'utilisation des interfaces et des classes abstraites en PHP, en se concentrant sur le moment de l'utiliser. Les interfaces définissent un contrat sans mise en œuvre, adapté aux classes non apparentées et à l'héritage multiple. Les cours abstraits fournissent une fusion commune
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
MinGW - GNU minimaliste pour Windows
Ce projet est en cours de migration vers osdn.net/projects/mingw, vous pouvez continuer à nous suivre là-bas. MinGW : un port Windows natif de GNU Compiler Collection (GCC), des bibliothèques d'importation et des fichiers d'en-tête librement distribuables pour la création d'applications Windows natives ; inclut des extensions du runtime MSVC pour prendre en charge la fonctionnalité C99. Tous les logiciels MinGW peuvent fonctionner sur les plates-formes Windows 64 bits.
PhpStorm version Mac
Le dernier (2018.2.1) outil de développement intégré PHP professionnel
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
SublimeText3 version anglaise
Recommandé : version Win, prend en charge les invites de code !
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
