addslashes
(PHP 4, PHP 5, PHP 7, PHP 8)
addslashes — 使用反斜线引用字符串
说明
返回需要在转义字符之前添加反斜线的字符串。这些字符是:
- 单引号(
') - 双引号(
") - 反斜线(
\) - NUL(NUL 字节)
addslashes() 的一个用法就是转义由 PHP 执行字符串中的上述字符:
示例 #1 转义字符
<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>有时会错误的使用 addslashes() 来防止 SQL 注入。相反,应该使用数据库特定函数和/或预处理语句。
参数
string-
要转义的字符。
返回值
返回转义后的字符。
示例
示例 #2 一个 addslashes() 例子
<?php
$str = "Is your name O'Reilly?";
// 输出: Is your name O\'Reilly?
echo addslashes($str);
?>参见
- stripcslashes() - 反引用一个使用 addcslashes 转义的字符串
- stripslashes() - 反引用一个引用字符串
- addcslashes() - 以 C 语言风格使用反斜线转义字符串中的字符
- htmlspecialchars() - 将特殊字符转换为 HTML 实体
- quotemeta() - 转义元字符集
- get_magic_quotes_gpc() - 获取当前 magic_quotes_gpc 的配置选项设置