php addslashes函数是一个用于转义字符串中的特殊字符的函数,它可以将字符串中的反斜杠(\)、单引号(')、双引号(")和 NULL 进行转义。addslashes 函数在处理用户输入的数据时非常有用,因为它能够防止 SQL 注入攻击。
addslashes 函数语法如下所示:
string addslashes ( string $str )
该函数接受一个字符串作为参数并返回一个被转义后的字符串。如果传递了多个字符串作为参数,则会对每一个字符串进行转义。
addslashes 函数使用 PHP 的内部函数 addcslashes 来实现转义功能。addcslashes 函数最初是由 C 语言开发者引入 PHP 的。它允许你在特定的字符前加上一些特殊的前导字符。例如,你可以使用 addcslashes 函数来将所有小写字母前面加上 \x 作为前导字符。
$str = "Hello World!"; echo addcslashes($str, 'a..z'); // \Hellow\ World!
addslashes 函数在处理用户输入的信息时非常有用,因此应该小心使用它以避免 SQL 注入攻击。例如,当你从表单中得到一些信息时应该使用 addslashes 函数来对信息进行过滤和处理。
PHP String 参考手册
在每个双引号(")前添加反斜杠:
addslashes() 函数返回在预定义的字符前添加反斜杠的字符串。
预定义字符是:
提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。
反义:stripslashes(),删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单中取回的数据。
注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
参数 | 描述 |
---|---|
string | 必需。规定要转义的字符串。 |
返回值: | 返回已转义的字符串。 |
---|---|
PHP 版本: | 4+ |
向字符串中的预定义字符添加反斜杠:
PHP strtotime() 函数PHP Date/Time 参考手册实例 将英文文本日期时间解析为 Unix 时间戳:?php echo(strtotime("now") . "br");...
PHP array_fill_keys() 函数 完整的 PHP Array 参考手册 实例 用给定的指定键名的键值填充数组:?php$keys=array("a","b","c","d...
你可以对 MySQL 数据库中的记录集进行排序,具体请阅读本节内容。ORDER BY 关键词用于对记录集中的数据进行排序。ORDER BY 关键...
本章开始,主要介绍 PHP 函数中的常用函数,本节首先介绍 Array 函数!PHP Array 简介PHP Array 函数允许您访问并操作数组。支持...
本节主要介绍了 PHP 中 FTP 相关函数,讲解 php 如何操作 ftp 的连接、传输及文件与目录的相关操作的技巧。PHP FTP 简介 FTP 函...