Zur Datensicherheit und zur Verhinderung von Injektionen muss die von $_GET erhaltene Zeichenfolge gefiltert werden. Zuerst habe ich selbst eine Filterfunktion geschrieben, die mit PHP geliefert wird, daher habe ich jedem empfohlen, Schrägstriche hinzuzufügen .
Ein Beispiel für die Verwendung von addslashes() ist die Eingabe von Daten in eine Datenbank. Wenn Sie beispielsweise den Namen O'reilly in die Datenbank einfügen möchten, müssen Sie ihn maskieren. Die meisten Datenbanken verwenden als Escape-Zeichen: O'reilly. Dadurch werden die Daten in die Datenbank übernommen, ohne dass zusätzliche Dateien eingefügt werden müssen. Wenn die PHP-Direktive magic_quotes_sybase auf „on“ gesetzt ist, bedeutet dies, dass das Einfügen von „ mit „ maskiert wird.
Beispiel:
<?php $str = "Is your name O'reilly?"; // 输出:Is your name O\'reilly? echo addslashes($str); ?>