2. 程式人生 > >PHP之string之addslashes()函數使用

PHP之string之addslashes()函數使用

阿新 發佈:2018-03-01
it! quotes add specific http post dir cookie span

addslashes

  • (PHP 4, PHP 5, PHP 7)
  • addslashes — Quote string with slashes
  • addslashes — 使用反斜線引用字符串

Description

string addslashes ( string $str )
// Returns a string with backslashes added before characters that need to be escaped. These characters are:
// 返回字符串,該字符串為了數據庫查詢語句等的需要在某些字符前加上了反斜線。這些字符: 
- single quote (
 
') 單引號(')
- double quote (") 雙引號(")
- backslash (\) 反斜線(\)
- NUL (the NUL byte) NULNULL 字符)
  • A use case of addslashes() is escaping the aforementioned characters in a string that is to be evaluated by PHP:
  • 一個使用 addslashes() 的例子是當你要往數據庫中輸入數據時。
<?php
$str = "O'Reilly?"
 
;
eval("echo '" . addslashes($str) . "';");
  • Prior to PHP 5.4.0, the PHP directive magic_quotes_gpc was on by default and it essentially ran addslashes() on all GET, POST and COOKIE data. addslashes() must not be used on strings that have already been escaped with magic_quotes_gpc, as the strings will be double escaped. get_magic_quotes_gpc() can be used to check if magic_quotes_gpc is on.

  • 例如,將名字 O‘reilly 插入到數據庫中,這就需要對其進行轉義。 強烈建議使用 DBMS 指定的轉義函數 (比如 MySQL 是 mysqli_real_escape_string(),PostgreSQL 是 pg_escape_string()),但是如果你使用的 DBMS 沒有一個轉義函數,並且使用 ?來轉義特殊字符,你可以使用這個函數。 僅僅是為了獲取插入數據庫的數據,額外的 ?並不會插入。 當 PHP 指令 magic_quotes_sybase 被設置成 on 時,意味著插入 ‘ 時將使用 ‘ 進行轉義。

  • The addslashes() is sometimes incorrectly used to try to prevent SQL Injection. Instead, database-specific escaping functions and/or prepared statements should be used.

  • PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默認是 on, 實際上所有的 GET、POST 和 COOKIE 數據都用被 addslashes() 了。 不要對已經被 magic_quotes_gpc 轉義過的字符串使用 addslashes(),因為這樣會導致雙層轉義。 遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測。

Parameters

str

  • The string to be escaped.
  • 要轉義的字符。

Return Values

  • Returns the escaped string.
  • 返回轉義後的字符。

Examples

<?php
/**
 * Created by PhpStorm.
 * User: zhangrongxiang
 * Date: 2018/2/13
 * Time: 下午7:41
 */
$str = 'just do it!';
//  just do it!
echo addslashes( $str ) . PHP_EOL;
$str = "just do it!";
//  just do it!
echo addslashes( $str ) . PHP_EOL;
$str = '\a\b\'';
//  \\a\\b\'
echo addslashes( $str ) . PHP_EOL;
$str = '\\';
//  \\
echo addslashes( $str ) . PHP_EOL;

See

  • http://php.net/manual/en/function.addslashes.php

All rights reserved

PHP之string之addslashes()函數使用

相關推薦

PHPstringaddslashes()使用

it! quotes add specific http post dir cookie span addslashes (PHP 4, PHP 5, PHP 7) addslashes — Quote string with slashes addslashes —

PHPstringexplode()使用

each 都是 href 分隔 hang eth ive empty work explode (PHP 4, PHP 5, PHP 7) explode — Split a string by string explode — 使用一個字符串分割另一個字符串 De

PHPstringimplode()使用

orm eol nta -m bar param block ram lock implode (PHP 4, PHP 5, PHP 7) implode — Join array elements with a string implode — 將一個一維數組的值轉化

PHPstringstr_repeat()使用

right log see res func pre mb_strlen multipl phpstorm str_repeat (PHP 4, PHP 5, PHP 7) str_repeat — Repeat a string str_repeat — 重復一個字符

PHPstringstr_shuffle()使用

instead randomize user format 偽隨機 graph reat repl sub str_shuffle (PHP 4 >= 4.3.0, PHP 5, PHP 7) str_shuffle — Randomly shuffles a s

PHP Socket 編程9個主要的使用測試案例

客戶 alt sockets 參考 作用 ket mysq nec udp php的socket編程算是比較難以理解的東西吧,不過,我們只要理解socket幾個函數之間的關系,以及它們所扮演的角色,那麽理解起來應該不是很難了,在筆者看來,socket編程,其實就是建立一個網

opensslEVP系列10---EVP_Sign系列介紹

一個 ror 數據 spa 不一定 工作 pop col clas openssl之EVP系列之10---EVP_Sign系列函數介紹 ---依據openssl doc/crypto/EVP_SignInit.pod翻譯 (作者:DragonKing,

哈希表二哈希的構造

col 相同 減少 eight 分割 查找 border 如果 一位 了解了hash的思想之後,會發現哈希函數只是將關鍵字對下標的映射,沒有什麽特別的標準,沖突的多少就是衡量其好壞。 若對於關鍵字集合中的任一一個關鍵字,經哈希函數映像到地址集合中任何一個地址的概率是相等的

C++語言筆記系列十八——虛(1)

自己 語言 數據類型 說明 出現 adium 重定義 angle rac 1.C++中的多態 (1)多態性:同一個函數的調用能夠進行不同的操作,函數重載是實現多態的一種手段。 (2)聯編:在編譯階段進行聯接。即是在編譯階段將一個函數的調用點和函數

管理線程向線程傳遞參

track pan prepare dsm tac 變量 函數調用 char ref 向線程函數傳遞參數在構造線程對象時就可以完畢。可是要記住,默認情況下是把參數復制到線程內部,即使在函數中使用的是引用。比如 void f(int i,std::string

大數據學習Scala中main的分析以及基本規則(2)

語言 python rgs 數字 popu 結束 圖片 區別 返回 一、main函數的分析 首先來看我們在上一節最後看到的這個程序,我們先來簡單的分析一下。有助於後面的學習 object HelloScala { def main(args:

第3階段——內核啟動分析start_kernel初始化(5)

本質 aware 字符 信息 異常 性能 ack ifdef 取數 內核啟動分析之start_kernel初始化函數(init/main.c) stext函數啟動內核後,就開始進入start_kernel初始化各個函數, 下面只是淺嘗輒止的描述一下函數的功能,很多函數真正理

python路——內置與匿名

align items 空字符串 rac strip 默認值 name [0 所在 內置函數 python裏的內置函數。截止到python版本3.6.2,現在python一共為我們提供了68個內置函數。它們就是python提供給你直接可以拿來使用的所有函數。這些函

JavaScriptcallback回調

herf 關鍵字 javascrip 是把 ack 編程 數組 func button 以下內容借鑒老鳥的經驗和知識,結合自己的學習,精髓的總結。 一句話:對於以後研究node 和那些熱門的前端框架 很有幫助。如果你看過這個文章,對於你來說是質的突變。 理解javasc

vbs腳本基礎編程(二)-----VBS常用與正則表達式

split enc ear 當前日期 開始 可選參數 類型 ren 分割 1、常用函數: asc(s) 返回s內第一個字母對應的ASCII碼 chr(51) 將數字返回對應的字符 cbool() 返回表達式的boolean值 cByte()

編程語言共性------什麽是式編程?

dia com 如何 參數 tip .html search 黑客 技術分享 誕生50多年之後,函數式編程(functional programming)開始獲得越來越多的關註。   不僅最古老的函數式語言Lisp重獲青春,而且新的函數式語言 層出不窮,比如Erlang、c

MySQL 5.7新特性Generated Column(索引)

div 顯示 提高 mysql generate 更新 ide pan 數據庫 官網原文:https://dev.mysql.com/doc/refman/5.7/en/create-table-generated-columns.html 註:以下是我參考官網文檔和結合自

python路——遞歸

基礎 關系 程序 () ear app span 情況下 pop 初識遞歸 遞歸的定義——在一個函數裏在調用這個函數本身 遞歸的最大深度——997 怎麽怎麽證明‘997’這個理論呢?這裏我們可以做個實驗: def foo(n): print(n) n +=

C++對象模型默認構造

如何 bsp 根據 存在 def via 能夠 設計 AS 在不聲明自定義構造函數時,編譯器會自動生成一個默認構造函數。但是這個默認構造函數有可能是一個trivial(無用的) constructor,也可能是nontrivial constructor。 舉個例子 c

進階路上有你我-相互相持篇ES6裏箭頭裏的this指向問題

inner str 決定 strong 調用 出現 對象 AR 針對 首先復習下普通函數裏的this指向: 1 function test(){ 2 console.log(this) 3 } 4 test() 你會秒殺的毫無疑問的回答:window,針對普通函