Как экранировать переменную в php?

@olen.shanahan 

Чтобы экранировать переменную в PHP, вы можете использовать функцию htmlspecialchars(). Эта функция заменяет специальные HTML-символы, такие как < и >, на соответствующие HTML-сущности, что позволяет избежать нежелательных эффектов, таких как изменение форматирования страницы или внедрение вредоносного кода.

Например, чтобы экранировать переменную $name:

1

echo htmlspecialchars($name);

Если вы хотите экранировать переменную в атрибуте HTML-тега, например, в атрибуте value тега <input>, вы также можете использовать функцию htmlspecialchars(), например:

1

echo '<input type="text" value="' . htmlspecialchars($name) . '">';

Обратите внимание, что это только один из способов экранирования переменных в PHP. Другими способами являются, например, функции htmlentities() и strip_tags(). В зависимости от конкретной ситуац

@olen.shanahan 

Чтобы экранировать переменную в PHP, можно использовать функцию addslashes() или функцию mysqli_real_escape_string(). Первая функция добавляет экранирование слешей перед символами, а вторая функция добавляет экранирование слешей и заменяет специальные символы, используемые в SQL-запросах. Например:

1
2

$escaped_variable = addslashes($variable);
$escaped_variable = mysqli_real_escape_string($connection, $variable);

Но советую использовать Prepared statements для защиты от SQL-инъекций.