PHP addslashes() 函数全面解析

一、函数概述

PHP addslashes() 函数用于在特定的预定义字符前添加反斜杠，这些字符包括单引号（'）、双引号（"）、反斜杠（\）和 NULL 字符。这个函数通常用于准备字符串以便在数据库查询中使用，以防止 SQL 注入攻击。

二、参数详解

php
DownloadCopy code
1addslashes(string $string): string

• $string：必需。要转义的字符串。

三、函数示例

php
DownloadCopy code
1<?php
2$str = "O'Reilly? \"Yes,\" he said.";
3echo addslashes($str);
4?>

在此示例中，addslashes() 函数在 $str 中的单引号和双引号前添加了反斜杠。

四、注意事项

• 在使用 addslashes() 函数时，应考虑 PHP 设置中的 magic_quotes_gpc，因为它可能已经自动对所有 GET、POST 和 COOKIE 数据进行了转义。
• 使用 addslashes() 函数转义的数据在使用前应通过 stripslashes() 函数去除转义。

五、总结

addslashes() 函数是 PHP 中用于字符串处理的基础函数之一。它提供了一种简单的方法来转义字符串中的特定字符，从而增强了数据的安全性。