পিএইচপি সহ ব্যবহারকারীর ইনপুটগুলিকে স্যানিটাইজ করার পদ্ধতিগুলি কী কী?

ইনপুট স্যানিটাইজ করা পিএইচপি-তে একটি আকর্ষণীয় ধারণা৷ স্যানিটাইজ করার অর্থ ইনপুটে অননুমোদিত অক্ষরগুলিকে এড়িয়ে যাওয়া। আসুন নিরাপদ এবং নিরাপদ উপায়ে ইনপুটগুলি প্রক্রিয়া করার জন্য কিছু সেরা অনুশীলন শিখি৷

mysqli স্টেটমেন্টে real_escape_string() ফাংশনের ব্যবহার।

উদাহরণ

<?php
   $conn= new mysqli("localhost", "root","","testdb");
   $street = $conn->real_escape_string($_POST['street']);
?>

ডাটাবেসে ডেটা সন্নিবেশ করার সময় এবং ব্রাউজারে প্রদর্শন করার সময় আমরা htmlentities() এবং html_entity_decode() ব্যবহার করতে পারি।

উদাহরণ

<?php
   $data['message'] = htmlentities($message);//at the time of insert in database
   echo html_entity_decode($data['message']); //at the time of display in browser
?>

কমান্ড প্রম্পটে থাকাকালীন escapeshellarg ব্যবহার করে ব্যবহারকারী-ইনপুট স্যানিটাইজ করুন।

উদাহরণ −

<?php system('ls '.escapeshellarg($data['dir']));?>