php 深入理解addslashes函式

php addslashes函式對於很多人來說並不陌生，但很大部分人只是了解皮毛，只知道addslashes函式是在特定字元前面加上反斜槓，本文章將帶大家深入理解php addslashes函式的使用方法。

php addslashes函式的作用是在預定義的字元前面加上反斜槓，這些預定義字元包括：

單引號（'）

雙引號（"）

反斜槓（\）

null

addslashes函式經常使用在向資料庫插入資料時，比如有乙個字串

$str="my name's wxp";

現在要將這個字串插入到資料庫表中，由於該字串有單引號'，這樣很可能與mysql拼接字串的單引號'衝突，導致sql語句不正確，也就無法正常執行插入操作，此時我們需要使用addslashes函式處理這個字串。如：

$str="my name's wxp";

echo addslashes($str);//輸出my name\'s wxp

然後在拼接mysql字串：

$sql="insert into student(student_name)values('".addslashes($str)."')";

mysql_query($sql);

此時字串被插入到資料庫，那麼大家是否知道插入的字串是帶反斜槓還是不帶反斜槓呢？恐怕很多人都會認為肯定是帶反斜槓的字串。其實這個答案是錯誤的，插入的字串是沒有帶反斜槓。至於為什麼插入的字串在資料庫中是沒有加反斜槓，請大家繼續看下面講解。

如果字串$str="my name's wxp"是使用post和get提交的資料，這個時候插入資料庫中的資料是帶反斜槓的，由此可知addslashes只是在post和get資料插入資料庫時才會把反斜槓同時插入到資料庫，其他情況下不會將反斜槓插入到資料庫。

注釋：預設地，php 對所有的 get、post 和 cookie 資料自動執行 addslashes()。所以您不應對已轉義過的字串使用 addslashes()，因為這樣會導致雙層轉義。遇到這種情況時可以使用函式 get_magic_quotes_gpc() 進行檢測

————————