在每個雙引號(")前新增反斜槓:
<?phpaddslashes() 函式返回在預定義字元之前新增反斜槓的字串。$str = addslashes('shanghai is the "biggest" city in china.');
echo($str);
?>
執行例項:
shanghai is the \"biggest\" city in china.
預定義字元是:
注釋:預設地,php 對所有的 get、post 和 cookie 資料自動執行 addslashes()。所以您不應對已轉義過的字串使用 addslashes(),因為這樣會導致雙層轉義。遇到這種情況時可以使用函式 get_magic_quotes_gpc() 進行檢測。
stringaddslashes( string$str)
返回字串,該字串為了資料庫查詢語句等的需要在某些字元前加上了反斜線。這些字元是單引號(')、雙引號(")、反斜線(\)與 nul(null字元)。
乙個使用addslashes()的例子是當你要往資料庫中輸入資料時。 例如,將名字 o'reilly 插入到資料庫中,這就需要對其進行轉義。 強烈建議使用 dbms 指定的轉義函式 (比如 mysql 是 mysqli_real_escape_string(),postgresql 是 pg_escape_string()),但是如果你使用的 dbms 沒有乙個轉義函式,並且使用 \ 來轉義特殊字元,你可以使用這個函式。 僅僅是為了獲取插入資料庫的資料,額外的 \ 並不會插入。 當 php 指令 magic_quotes_sybase 被設定成 on 時,意味著插入 ' 時將使用 ' 進行轉義。
php 5.4 之前 php 指令 magic_quotes_gpc 預設是 on, 實際上所有的 get、post 和 cookie 資料都用被addslashes()了。 不要對已經被 magic_quotes_gpc 轉義過的字串使用addslashes(),因為這樣會導致雙層轉義。 遇到這種情況時可以使用函式 get_magic_quotes_gpc() 進行檢測。
PHP轉義函式之addslashes 函式
例項常見用處 語法addslashes 函式返回在預定義字元之前新增反斜槓的字串 單引號 雙引號 反斜槓 null str addslashes shanghai is the biggest city in china.echo str 執行結果 shanghai is the biggest c...
php 深入理解addslashes函式
php addslashes函式對於很多人來說並不陌生,但很大部分人只是了解皮毛,只知道addslashes函式是在特定字元前面加上反斜槓,本文章將帶大家深入理解php addslashes函式的使用方法。php addslashes函式的作用是在預定義的字元前面加上反斜槓,這些預定義字元包括 單引...
php中addslashes函式與sql防注入
addslashes可會自動給單引號,雙引號增加 這樣我們就可以安全的把資料存入資料庫中而不黑客利用,引數 a.z 界定所有大小寫字母均被轉義,如下 複製 如下 echo addcslashes foo a.z 輸出 foo str is your name o reilly?定義字串,其中包括需要...