Как остановить внедрение данных в веб-формы?

\'\"><svg/onload=(new(Image)).src=\'//rytk88vs0h2tc4yierrvrpgr2i8lwdm1eo8cx\\56burpcollaborator.net\

Это попытка XSS-атаки.

So how is the person submitting weird code above?

1. Форма описывает пользовательский интерфейс.
2. Браузер создает этот пользовательский интерфейс и представляет его пользователю.
3. Пользователь вводит данные в форму
4. Браузер принимает эти данные и форматирует их в HTTP-запрос.

… НО ничто не мешает кому-то использовать какой-либо другой метод для создания HTTP-запроса и отправки его на ваш сервер.

How can I prevent this?

Вы не можете контролировать, что люди отправляют на ваш сервер.

Вы можете только принять меры, чтобы предотвратить его вред.

Существует множество документации о том, как защититься от SQL-инъекций, XSS и CSRF (которые являются наиболее распространенными атаками).

это попытка инъекции собственности. вы всегда должны проверять, какие значения ваша форма отправляет при отправке. в этом случае вы, вероятно, ожидаете идентификатор, поскольку это выбор. простой способ проверить, действительно ли он действителен:

$alloptions = array(1 => 'Option A', 2 => 'Option B');

if (isset($_POST['select'])){
 if (!array_key_exists($_POST['select'], $alloptions)){
  echo 'error';
 }
}

foreach($alloptions as $optionid => $optionname){
 echo '<option value = "'.$optionid.'">'.$optionname.'</option>;
}