addslashes() 函數會傳回在預定義字元之前新增反斜線的字串。
預先定義字元是:
單引號(')
雙引號(")
反斜線(\)
NULL
提示:此函數可用於儲存在資料庫中的字串以及資料庫查詢語句準備字串。 (),因為這樣會導致雙層轉義。
addslashes函數與sql防注入,實例講述了採用addslashes函數對於sql防注入的用處,對於PHP安全程序設計來說具有不錯的參考借鑒價值,需要的朋友可以參考下具體分析如下:##addslashes可會自動增加單引號,雙引號\\\\\\,這樣我們就可以安全的把資料存入資料庫中而不黑客利用,參數'a..z'界定所有大小寫字母均被轉義,代碼如下:echo addcslashes('foo[ ]','a..z'); //输出:foo[ ]
$str="is your name o'reilly?"; //定义字符串,其中包括需要转义的字符
echo addslashes($str); //输出经过转义的字符串
$str="<a href='test'>test</a>"; //定义包含特殊字符的字符串
$new=htmlspecialchars($str,ent_quotes); //进行转换操作
echo $new; //输出转换结果
//不过输出时要用到
$str="jane & 'tarzan'"; //定义html字符串
echo html_entity_decode($str); //输出转换后的内容
echo "<br/>";
echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容
以上是php中addslashes函數與sql防注入詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!
