php addslashes函数 PHP addslashes() 函数

php addslashes函数

php addslashes函数是一个用于转义字符串中的特殊字符的函数，它可以将字符串中的反斜杠（\）、单引号（'）、双引号（"）和 NULL 进行转义。addslashes 函数在处理用户输入的数据时非常有用，因为它能够防止 SQL 注入攻击。

addslashes 函数语法如下所示：

string addslashes ( string $str )

该函数接受一个字符串作为参数并返回一个被转义后的字符串。如果传递了多个字符串作为参数，则会对每一个字符串进行转义。

addslashes 函数使用 PHP 的内部函数 addcslashes 来实现转义功能。addcslashes 函数最初是由 C 语言开发者引入 PHP 的。它允许你在特定的字符前加上一些特殊的前导字符。例如，你可以使用 addcslashes 函数来将所有小写字母前面加上 \x 作为前导字符。

$str = "Hello World!"; 
echo addcslashes($str, 'a..z');  // \Hellow\ World!

addslashes 函数在处理用户输入的信息时非常有用，因此应该小心使用它以避免 SQL 注入攻击。例如，当你从表单中得到一些信息时应该使用 addslashes 函数来对信息进行过滤和处理。

PHP addslashes() 函数

PHP addslashes() 函数

PHP String 参考手册

实例

在每个双引号（"）前添加反斜杠：

<?php
$str = addslashes('What does "yolo" mean?');
echo($str);
?>

运行实例 »

---

定义和用法

addslashes() 函数返回在预定义的字符前添加反斜杠的字符串。

预定义字符是：

• 单引号（'）
• 双引号（"）
• 反斜杠（）
• NULL

提示：该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。

反义：stripslashes()，删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单中取回的数据。

注释：默认情况下，PHP 指令 magic_quotes_gpc 为 on，对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

---

语法

addslashes(string)

参数	描述
string	必需。规定要转义的字符串。

技术细节

返回值：	返回已转义的字符串。
PHP 版本：	4+

---

更多实例

实例 1

向字符串中的预定义字符添加反斜杠：

<?php
$str = "Who's Peter Griffin?";
echo $str . " This is not safe in a database query.<br>";
echo addslashes($str) . " This is safe in a database query.";
?>

运行实例 »

---

PHP String 参考手册