FavoriteLoading
0

php反斜杠处理函数addslashes和stripslashes实例有哪些

php 反斜杠处理函数
addslashes():对输入字符串中的某些预定义字符前添加反斜杠,这样处理是为了数据库查询语句等的需要。这些预定义字符是:单引号 (') ,双引号 (") ,反斜杠 (\) ,NULL。
stripslashes():删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单中取回的数据。(若是连续二个反斜杠,则去掉一个,保留一个;若只有一个反斜杠,就直接去掉。)
默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

例:

if (get_magic_quotes_gpc()){
  code....
}

 addslashes() 例子:

php
$str = "Who's John Adams?";
echo $str . " This is not safe in a database query.";
echo addslashes($str) . " This is safe in a database query.";
?>

 输出结果:

Who's John Adams? This is not safe in a database query.
Who\'s John Adams? This is safe in a database query.

 stripslashes() 例子:

php
echo stripslashes("Who\'s John Adams?");
?>

 输出结果:

Who's John Adams?

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.kim,我们会在最短的时间内进行处理。