Bootstrap 4
Bootstrap 3
C
C++
Clojure 1.8
Codeigniter 3
CSS
Docker 17
Electron
Elixir 1.5
Erlang 20
Eslint
Express
Git
Go
HTML
HTTP
Immutable 3.8.1
JavaScript
Lodash 4
Lua 5.3
Nginx
PHP
Apache
APC
数组 | Array
类和函数 | Classes and Functions
压缩 | Compression
加密 | Cryptography
CSPRNG
cURL
数据结构 | Data Structures
数据库 | Database
Database/MySQL
Database/PostgreSQL
Database/SQL Server
Database/SQLite
日期和时间 | Date and Time
编码 | Encoding
错误 | Errors
事件 | Event
文件系统 | File System
Firebird/InterBase
FTP
Gearman
GMP
HTML
IIS
图像 | Image
Image/Exif
Image/GraphicsMagick
Image/ImageMagick
IMAP
Internationalization
JSON
Judy
语言 | Language
语言参考 | Language Reference
LDAP
Lua
邮件 | Mail
数学 | Mathematics
Memcached
联网 | Networking
OAuth
PCRE Reference
Phar
处理控制 | Process Control
Quickhash
反射 | Reflection
SCA
Sessions
SOAP
Solr
Sphinx
SPL
SPL/Exceptions
SPL/File
SPL/Interfaces
SPL/Iterators
流 | Streams
字符串 | String
addcslashes
bin2hex
chop
chr
chunk_split
convert_cyr_string
convert_uudecode
convert_uuencode
count_chars
crc32
crypt
ctype_alnum
ctype_alpha
ctype_cntrl
ctype_digit
ctype_graph
ctype_lower
ctype_print
ctype_punct
ctype_upper
ctype_xdigit
echo
ereg
eregi
eregi_replace
ereg_replace
explode
fprintf
get_html_translation_table
hebrev
hebrevc
hex2bin
htmlentities
htmlspecialchars
htmlspecialchars_decode
html_entity_decode
implode
is_tainted
join
lcfirst
levenshtein
localeconv
ltrim
md5
md5_file
metaphone
money_format
nl2br
nl_langinfo
number_format
ord
parse_str
preg_filter
preg_grep
preg_last_error
preg_match
preg_match_all
preg_quote
preg_replace
preg_replace_callback
preg_replace_callback_array
preg_split
print
printf
quoted_printable_decode
quoted_printable_encode
rtrim
setlocale
sha1
sha1_file
similar_text
soundex
split
spliti
sprintf
sql_regcase
sscanf
strcasecmp
strchr
strcmp
strcoll
strcspn
stripcslashes
stripos
stripslashes
strip_tags
stristr
strlen
strnatcasecmp
strnatcmp
strncasecmp
strncmp
strpbrk
strpos
strrchr
strrev
strripos
strrpos
strspn
strstr
strtok
strtolower
strtoupper
strtr
str_getcsv
str_ireplace
str_pad
str_repeat
str_replace
str_rot13
str_shuffle
str_split
str_word_count
substr
substr_compare
substr_count
substr_replace
taint
trim
ucfirst
ucwords
untaint
vfprintf
vprintf
vsprintf
wordwrap
标记生成器 | Tokenizer
V8Js
变量 | Variables
Varnish
Weakref
XML
Yaf
YAML
Yar
Phpunit 6
Python
React
React native
Redis
Redux
Ruby 2.4
Sass
Scikit image
Socket.IO
Sqlite
SVG
TensorFlow Guide
Typescript
Underscore
Vue 2
Webpack
Xslt & Xpath
Yarn
RxJS 5
Rollup.js
Babel
Parcel
MobX
Koa
Angular
Gulp
Grunt
Stylelint
Standard JS
Element UI
iView UI
Lavas
Mint UI
PostCSS
ThinkJS
Nest
npm
Node.js教程
JSON教程
Groovy教程
vb.net教程
Storm入门教程
Hibernate 教程
Slick教程
MongoDB教程
Yii 2.0

addslashes

addslashes

(PHP 4, PHP 5, PHP 7)

addslashes - 用斜杠引用字符串

描述

string addslashes ( string $str )

在需要转义的字符之前返回带反斜杠的字符串。这些字符是单引号('),双引号(),反斜线(__)和NULLNULL字节)。

addslashes()的一个示例使用是当您将数据输入到由PHP评估的字符串中时。例如,O'Reilly存储在$ str中,您需要转义$ str。(例如eval(“echo'”.addslashes($ str)。“';”);)

为了逃避数据库参数,DBMS特定的转义函数(例如MySQL的mysqli_real_escape_string()或PostgreSQL的pg_escape_literal(),pg_escape_string())应该用于安全原因。DBMS具有不同于参数的标识符(例如表名,字段名称)的转义规范。一些DBMS如PostgreSQL提供了标识符转义函数pg_escape_identifier(),但不是所有的DBMS都提供标识符转义API。如果是这种情况,请参阅数据库系统手册以获取正确的转义方法。

如果你的DBMS没有转义函数,并且DBMS使用__来转义特殊字符,那么只有当这个转义方法适用于你的数据库时,才可以使用这个函数。请注意,使用addslashes()进行数据库参数转义可能会导致大多数数据库出现安全问题。

默认情况下,PHP指令的magic_quotes_gpc是开启的,PHP 5.4之前,它基本上运行,且addslashes()对所有的GET,POST,COOKIE数据。不要已使用magic_quotes_gpc转义的字符串上使用addslashes(),因为您将执行双重转义。函数get_magic_quotes_gpc()可能会派上用场来检查它。

参数

str

要转义的字符串。

返回值

返回转义字符串。

例子

示例#1 一个addslashes()示例

<?php
$str = "Is your name O'Reilly?";

// Outputs: Is your name O\'Reilly?
echo addslashes($str
?>

扩展内容

  • stripcslashes() - 使用addcslashes引用不加引号的字符串

  • stripslashes() - 取消引号引用的字符串

  • addcslashes() - 用C样式的斜杠引用字符串

  • htmlspecialchars() - 将特殊字符转换为HTML实体

  • quotemeta() - 引用元字符

  • get_magic_quotes_gpc() - 获取magic_quotes_gpc的当前配置设置

← addcslashes

bin2hex →