string addslashes (string str)
Gibt einen String mit Backslashes vor bestimmten Zeichen für Datenbankabfrageanweisungen usw. zurück.
Diese Zeichen sind einfache Anführungszeichen ('), doppelte Anführungszeichen ("), Backslash (\) und NUL (NULL-Zeichen)
Stripslashes haben den gegenteiligen Effekt bei der Verarbeitung von MySQL, GET und POST Beim Extrahieren von Daten ist es häufig erforderlich, die Anführungszeichen der Daten zu maskieren
Es gibt drei Einstellungen in PHP, die ' (einfache Anführungszeichen) und " (doppelte Anführungszeichen) automatisch konvertieren können Markierungen), \ (umgekehrter Schrägstrich) und NULL-Zeichen-Escape.
PHP nennt es magische Anführungszeichen. Diese drei Einstellungen sind magic_quotes_gpc, die sich auf HTTP-Anfragedaten (GET, POST und COOKIE) auswirken. Kann zur Laufzeit nicht geändert werden. Der Standardwert in PHP ist on.
Wenn magic_quotes_runtime aktiviert ist, geben die meisten Funktionen, die Daten aus externen Quellen abrufen und zurückgeben, einschließlich Datenbanken und Textdateien, Daten mit Backslash-Escapezeichen zurück. Diese Option kann zur Laufzeit geändert werden und der Standardwert in PHP ist ausgeschaltet.
magic_quotes_sybase Wenn diese Option aktiviert ist, werden einfache Anführungszeichen mit einfachen Anführungszeichen anstelle von Backslashes maskiert. Diese Option überschreibt magic_quotes_gpc vollständig. Wenn beide Optionen gleichzeitig aktiviert sind, werden einfache Anführungszeichen in „“ maskiert. Doppelte Anführungszeichen, Backslashes und NULL-Zeichen werden nicht maskiert. Obwohl es praktisch ist, Sonderzeichen automatisch zu maskieren, verringert dies die Programmeffizienz und macht das Programm fehlerhaft Portabilität problematisch.
Sie müssen auch get_magic_quotes_gpc(), get_magic_quotes_runtime() oder ini_get( aufrufen, ohne die Server-INI-Einstellungen zu kennen. ), um den Status zu erkennen
Verwenden Sie Stripslashes, um Escapezeichen zu entfernen